Автономный агент security-разведки
Пайплайн для авторизованного тестирования: recon → скан → out-of-band верификация → триаж, с 2-слойным authorization-gate (scope + rate) перед любым запросом
Founder, архитектор и разработчик (solo)
solo · solo
- Python
- LLM
- Next.js
- OOB verification
- IDOR engine
Развернуть разбор ↓
Что не работает
Ручное тестирование безопасности не масштабируется: recon, скан, верификация и триаж съедают часы, а большинство находок — шум (false positives), который перегружает человека.
Архитектурный подход
Автономный пайплайн: recon → сканирование → out-of-band верификация (подтверждение через независимый внешний канал, не по ответу цели) → триаж. LLM приоритизирует находки, а не генерирует шум. Двухслойный authorization-gate жёстко ограничивает scope и rate перед любым исходящим запросом — агент физически не может выйти за разрешённые цели.
Founder, архитектор и разработчик (solo)
Спроектировал и построил весь автономный пайплайн: LLM-«мозг» приоритизирует находки, 2-слойный authorization/compliance-gate проверяет scope и rate-лимиты перед каждым запросом, IDOR-движок, out-of-band верификация уязвимостей, дашборд для триажа. Задеплоен; 168+ автотестов.