一、登录dify,设置deepseek apikey
登录dify(https://cloud.dify.ai/signin)
图片
图片
图片二、创建dify工作流
添加工作流应用
图片
图片
图片
图片
图片
图片
图片
图片三、添加待检测源代码,审计源代码安全问题
修改待检测源代码项目的文件名后缀
图片
图片
图片
图片四、与传统检测方式对比
测试Bandit Python代码审计漏洞检测工具实战中的python漏洞项目结果如下
图片
图片五、deepseek其他应用
deepseek的其他安全尝试应用:比如将扫描器扫出的结果端口、服务、服务名称、版本、中间件名称、版本等传给deepseek,让他提供可利用的渗透测试方法总结
这次测试的提示词为“你是一个安全专家严格分析中的代码,检查其中是否存在安全漏洞,请详细分析” 当然这个提示词还是比较泛的,可以自己修改增加检测要求,检测结果输出格式,修复建议等。
需要检测样本可以在公众号回复"difyworkflow"获取带有漏洞的测试项目,包括python、php等语言多个测试项目还有测试的工作流。
以上就是deepseek+dify工作流实现代码审计的详细内容,更多请关注php中文网其它相关文章!
DeepSeek (深度求索)杭州深度求索(DeepSeek)官方推出的AI助手,免费体验与全球领先AI模型的互动交流。它通过学习海量的数据和知识,能够像人类一样理解和处理信息。多项性能指标对齐海外顶尖模型,用更快的速度、更加全面强大的功能答疑解惑,助力高效美好的生活。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
635
收藏
