abdelrahmankhaleddd/RiskZero

## RiskZero 一款能够自动将功能描述转化为优先级安全测试用例的 Streamlit 应用。 ## 功能介绍 你描述一个功能（例如：“使用 OAuth2 和 JWT 的用户登录”）。 该应用会询问本地 LLM（通过 Ollama），判断哪些 OWASP Top 10:2021 漏洞适用。 对于每个漏洞，它会从 NVD 数据库中查询真实的 CVE 和 CVSS 分数。 它会生成详细的测试用例，并根据 CVSS 分数按优先级 (P1–P4) 对其进行排序。 你可以将所有内容导出为 JSON 文件。 ## 技术栈 Streamlit – Web UI Ollama – 用于漏洞检测和测试用例生成的本地 LLM NVD API – 真实的 CVE / CVSS 数据 Hugging Face Datasets – 备用 CVE 数据集 ChromaDB – 可选的安全编码模式查询 Plotly / Pandas – 数据展示 ## 环境要求 Python 3.9+ 本地安装并运行 Ollama，且已拉取模型（例如：ollama pull mistral） ## 设置 bashpip install streamlit requests pandas plotly datasets ollama serve ## 运行 bashstreamlit run app_fixed.py 然后打开 Streamlit 提供的本地 URL，输入功能描述，并点击 Generate Security Tests。 ## 示例输出 有关生成的测试用例示例，请参见 SampleOfOutput.json。

标签：AI辅助测试, AI风险缓解, GPT, Kubernetes, Python, Streamlit, TLS抓取, 安全测试, 攻击性安全, 无后门, 漏洞管理, 访问控制, 软件安全, 逆向工具