概要
このツールは、AI駆動のマルチエージェントセキュリティ監査ツールで、Symfonyアプリケーションのビジネスロジックの欠陥、壊れたアクセス制御、Voterの欠落、マスアサインメント、複雑なインジェクションチェーンなど、従来のSASTツールが見落とす脆弱性を検出します。
Claude、GPT、Geminiなど様々なAIプロバイダーに対応しており、3段階のAIパイプラインと、攻撃者エージェントとレビューアエージェントによる多段階監査を通じて、検証済みの脆弱性レポートを生成します。
Symfonyアプリケーションの開発者やセキュリティ担当者向けに設計されており、コンソール、JSON、SARIF形式でレポートを出力可能です。
互換性・特徴
- AI駆動
- Symfony
- PHP
- CLI
- LLM統合
- SARIF出力
基本情報
| ライセンス | MIT |
| Stars | 39 |
| カテゴリ | LLM |
| アクティビティ | low |
最新リリース: 1.12.0 – Spotlight (2026-06-16)
GitHub: https://github.com/vinceAmstoutz/symfony-security-auditor