ArgusRed
فريق هجوم آلي يثبت الثغرات داخل بيئة معزولة ويسلّم PR إصلاح
زيارة الموقع ←عن الأداة
ArgusRed يشغّل تمريرة فريق هجوم آلية على مستودع GitHub موصول ويبحث عن الثغرات بأسلوب مهاجم فعلي. لا يكتفي بنتيجة فحص استاتيكي، بل ينشئ بيئة معزولة وينفّذ الثغرة فعليًّا، ثم يبلّغ فقط بما استطاع إعادة إنتاجه.
كل ثغرة مؤكّدة تعود على شكل PR يحوي تصحيحًا، وإثبات استغلال، وخطوات إعادة الإنتاج. هذا يقلّص قائمة التحقق التي تتولّد عن أدوات SAST التقليدية، حيث يطارد الفريق تنبيهات لم يثبت يومًا أنها قابلة للاستغلال.
تطرح Cosine الأداة بسعر ١٠٠ دولار لكل عملية فحص لمستودع، مع ضمان استرداد كامل إذا لم يُكتشف أي استغلال فعلي. موجّهة لفرق الهندسة التي تحتاج تغطية دفاعية دون بناء فريق هجوم داخلي.