Show HN: Vulnchain – open-source SAST that synthesises attack chains
Category: security
Tags: security, static-analysis, ai-code-review, threat-modeling, self-hosted
Score: 7.5/10 (Innovation: 7, Technical: 8, Documentation: 8, Utility: 7)
Vulnchain é uma ferramenta de SAST (Static Application Security Testing) open-source e auto-hospedada que sintetiza cadeias de ataque completas. É interessante por combinar múltiplos motores de análise (Semgrep, Joern CPG) com revisão de código por LLM (Claude) para gerar modelos de ameaça STRIDE e cenários de exploração multi-etapa de forma autônoma.
Target audience: devops, security engineers, backend devs
Repository: https://github.com/hamzamiladin/Vulnchain/tree/main · Python · MIT
View on Hacker News