- Boîte à outils open source d’analyse statique permettant aux développeurs et aux ingénieurs sécurité d’écrire des vérifications de code (checkers) et de les exécuter sous forme de binaire unique
- S’appuie sur une puissante analyse AST (arbre syntaxique abstrait) basée sur Tree-Sitter, et permet d’écrire des vérifications via une interface intuitive en YAML ou en Go
- Possibilité d’écrire des vérifications en S-expressions sans DSL complexe
- Développé en Go, fonctionne rapidement même sur de grandes bases de code
- Compatible CI/CD : exécutable comme binaire unique sans installation supplémentaire
- Distribué sous licence MIT**, permettant l’usage commercial et la modification
Aucun commentaire pour le moment.