Metis: Arm'ın açık kaynak ajanik güvenlik denetim aracı
Arm'ın Ürün Güvenliği Ekibi'nin geliştirdiği Metis, LLM tabanlı derin akıl yürütmeyle kod tabanlarında güvenlik açıklarını tespit eden açık kaynaklı bir çerçeve.
Arm'ın Ürün Güvenliği Ekibi tarafından geliştirilen Metis, geleneksel statik analiz araçlarının yetersiz kaldığı büyük ve karmaşık kod tabanlarında derin güvenlik incelemesi yapmak için tasarlanmış açık kaynaklı, ajanik bir yapay zeka çerçevesi. Sabit kurallara dayanan linter'ların aksine, Metis semantik anlama ve akıl yürütme yeteneğine sahip LLM'ler kullanarak ince güvenlik açıklarını tespit ediyor ve inceleme yorgunluğunu azaltmayı hedefliyor.
Araç, C, C++, Java, Python, Rust, Go, TypeScript, Solidity, Verilog ve AArch64 Assembly dahil 13 dili destekleyen eklenti tabanlı bir mimariye sahip; Tree-sitter ile akış/yapısal analiz ve deterministik kanıt toplama yöntemlerini birleştiriyor. Metis, kendi bulgularını ve üçüncü taraf SAST araçlarının sonuçlarını doğrulayarak yanlış pozitifleri azaltmaya çalışıyor; ayrıca OpenAI, Anthropic, Google Gemini, AWS Bedrock, Ollama ve llama.cpp gibi çok sayıda LLM sağlayıcısını destekliyor.
Yapılandırma metis.yaml ve plugins.yaml dosyaları üzerinden yönetiliyor; kullanıcılar prompt şablonlarını, kod parçalama parametrelerini ve motor davranışını özelleştirebiliyor. Varsayılan olarak kurulum gerektirmeyen ChromaDB kullanılırken, ölçeklenebilir ve çoklu proje desteği için PostgreSQL/pgvector entegrasyonu da mevcut. Setuptools giriş noktaları üzerinden üçüncü taraf dil eklentileri eklenebiliyor, bu da Metis'i kurumsal güvenlik politikalarına uyarlanabilir hale getiriyor.