首页

游戏

软件

资讯

排行榜

专题

当前位置: 首页 > 软件教程 > 文章内容页
那些需要守护的

那些需要守护的
1

1
纸嫁衣4红丝缠

纸嫁衣4红丝缠
1

1
111

111
蚊子模拟器2022

蚊子模拟器2022
寿司制作模拟器

寿司制作模拟器
鸡尾酒王子

鸡尾酒王子
修仙之百世归来

修仙之百世归来
闹鬼的屋子

闹鬼的屋子
建造和生存工艺

建造和生存工艺
大王为何独宠我手机

大王为何独宠我手机
天天快送

天天快送

deepseek+dify工作流实现代码审计

时间:2025-07-04    作者:游乐小编    

一、登录dify,设置deepseek apikey

登录dify(https://cloud.dify.ai/signin)
deepseek+dify工作流实现代码审计图片
设置deepseek apikey
deepseek+dify工作流实现代码审计图片
deepseek+dify工作流实现代码审计图片

二、创建dify工作流

添加工作流应用
deepseek+dify工作流实现代码审计图片
deepseek+dify工作流实现代码审计图片
deepseek+dify工作流实现代码审计图片
写工作流
deepseek+dify工作流实现代码审计图片
deepseek+dify工作流实现代码审计图片
deepseek+dify工作流实现代码审计图片
deepseek+dify工作流实现代码审计图片
deepseek+dify工作流实现代码审计图片

三、添加待检测源代码,审计源代码安全问题

修改待检测源代码项目的文件名后缀
deepseek+dify工作流实现代码审计图片
点击运行
deepseek+dify工作流实现代码审计图片
添加文件列表到工作流中
deepseek+dify工作流实现代码审计图片
deepseek+dify工作流实现代码审计图片

四、与传统检测方式对比

测试Bandit Python代码审计漏洞检测工具实战中的python漏洞项目结果如下
deepseek+dify工作流实现代码审计图片
传统python代码审计结果如下,对比起来测试结果还是差不多的,可能deepseek测试的问题要多一些,有一些估计是误报。最好是传统跟deepseek配合一起测试,修正检测结果。
deepseek+dify工作流实现代码审计图片

五、deepseek其他应用

deepseek的其他安全尝试应用:比如将扫描器扫出的结果端口、服务、服务名称、版本、中间件名称、版本等传给deepseek,让他提供可利用的渗透测试方法

总结

这次测试的提示词为“你是一个安全专家严格分析中的代码,检查其中是否存在安全漏洞,请详细分析” 当然这个提示词还是比较泛的,可以自己修改增加检测要求,检测结果输出格式,修复建议等。

需要检测样本可以在公众号回复"difyworkflow"获取带有漏洞的测试项目,包括python、php等语言多个测试项目还有测试的工作流。

小编推荐:

谷歌Pixel9系列AI功能失效?更新谷歌服务框架 海信手机聚好看如何调科龙风向?APP 功能解析​ Snipaste安装后无法注册快捷键怎么处理​ 祥瑞现世踏风来《剑侠情缘零》特色坐骑介绍 新品首爆!益世界2025新品都市修真模拟经营手游《甜心合伙人》公测在即 《射雕》绝世事务活动开启:福利多打得爽,珍稀资源猛猛送
奇妙创意世界 女皇冲冲冲 次元守望 我不是台球 作业也疯狂 灰烬游戏

相关攻略

更多

热门推荐

更多

热门文章

更多
查看更多

首页  返回顶部

本站所有软件都由网友上传,如有侵犯您的版权,请发邮件youleyoucom@outlook.com