Je vais effectuer une revue de sécurité AI sur votre pull request GitHub


À propos de ce service
Traduction automatique
Vous avez besoin d'une revue de sécurité qui va au-delà d'un simple rapport de scanner brut ?
Je propose des revues de sécurité assistées par IA, basées sur des preuves, pour les pull requests GitHub et le code backend, combinant analyse sémantique et vérification manuelle pour identifier des risques de sécurité significatifs tout en réduisant les faux positifs.
Ma revue se concentre sur :
Contrôle d'autorisation et d'accès
Vulnérabilités de logique métier
Sécurité des paiements et des webhooks
Conditions de course et idempotence
Sécurité ORM et API backend
Validation des entrées et risques de régression
Chaque revue inclut :
Résultats classés par risque
Références précises de fichiers et lignes
Preuves techniques
Guides de vérification
Recommandations pour la correction
Suggestions pour les tests de régression
Filtrage des faux positifs
Conçu pour les projets backend Node.js et TypeScript.
L'objectif est simple :
Fournir des résultats exploitables en matière de sécurité que les développeurs peuvent comprendre, vérifier et corriger avant la fusion, sans bruit de scanner brut.
Si votre dépôt est volumineux ou si vos exigences sont particulières, n'hésitez pas à me contacter avant de passer commande.
Découvrez Tony DL
Security Code Reviewer , AI Assisted PR Security Analysis
- DeVietnam
- Membre depuisaoût 2015
Langues
Anglais
Traduction automatique
Mon portfolio
FAQ
Traduction automatique
Que vais-je recevoir ?
Vous recevrez un rapport structuré de revue de sécurité comprenant : • Résultats classés par risque • Références précises de fichiers et lignes • Preuves techniques • Guides de vérification • Corrections recommandées • Suggestions pour les tests de régression
Quelles technologies supportez-vous ?
Node.js, JavaScript, TypeScript, Express, NestJS, Prisma, Mongoose et services API backend.
Corrigez-vous automatiquement les vulnérabilités ?
Non. Ce service fournit une revue de sécurité basée sur des preuves et des conseils de remédiation. La correction du code ou le support à la mise en œuvre peuvent être discutés séparément.
Pouvez-vous examiner des dépôts privés ?
Oui. Les dépôts privés GitHub, pull requests ou fichiers de patch peuvent être revus. Les détails d'accès au dépôt seront discutés en toute sécurité après la commande.

