Hugging Face's logo

Spaces:
omernet
/
code-security-analyzer
Sleeping

App Files Community
code-security-analyzer
File size: 2,304 Bytes
9459863
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
import gradio as gr
from transformers import AutoTokenizer, AutoModelForSequenceClassification
import torch

# Model yükle
MODEL_NAME = "mahdin70/codebert-devign-code-vulnerability-detector"
print(f"Model yükleniyor: {MODEL_NAME}")

tokenizer = AutoTokenizer.from_pretrained(MODEL_NAME)
model = AutoModelForSequenceClassification.from_pretrained(MODEL_NAME)
model.eval()

def analyze_code(code):
    """Kod güvenlik analizi yap"""
    if not code or not code.strip():
        return "Lütfen kod girin", 0.0
    
    # Tokenize
    inputs = tokenizer(
        code,
        return_tensors="pt",
        truncation=True,
        max_length=512,
        padding=True
    )
    
    # Tahmin
    with torch.no_grad():
        outputs = model(**inputs)
        probabilities = torch.softmax(outputs.logits, dim=-1)
        prediction = torch.argmax(probabilities, dim=-1).item()
        confidence = probabilities[0][prediction].item()
    
    # Sonuçları yorumla
    if prediction == 1:
        result = "🔴 ZAFİYET TESPİT EDİLDİ"
        detail = f"Bu kodda güvenlik zafiyeti olabilir."
    else:
        result = "🟢 GÜVENLİ GÖRÜNÜYOR"
        detail = "Bu kod güvenli görünüyor."
    
    return f"{result}\n\n{detail}\n\nGüven skoru: {confidence:.2%}", confidence

# Gradio arayüzü
demo = gr.Interface(
    fn=analyze_code,
    inputs=gr.Code(
        label="Kodu yapıştırın",
        language="python",
        lines=10
    ),
    outputs=[
        gr.Textbox(label="Sonuç", lines=5),
        gr.Slider(label="Güven Skoru", minimum=0, maximum=1)
    ],
    title="🔒 Code Security Analyzer",
    description="""
    Bu araç CodeBERT tabanlı bir model kullanarak kodunuzda potansiyel güvenlik zafiyetlerini tespit etmeye çalışır.
    
    **Not:** Bu otomatik bir analizdir ve %100 doğru olmayabilir. Önemli kodlar için manuel review yapın.
    """,
    examples=[
        ["def login(user, pwd):\n    query = f\"SELECT * FROM users WHERE name='{user}'\"\n    return db.execute(query)"],
        ["def login(user, pwd):\n    query = \"SELECT * FROM users WHERE name=%s\"\n    return db.execute(query, (user,))"],
        ["def render(comment):\n    return f'\u003cdiv\u003e{comment}\u003c/div\u003e'"],
    ]
)

if __name__ == "__main__":
    demo.launch()