Semgrep - outil open source d’analyse statique de code
(semgrep.dev)- Outil d’analyse des erreurs d’exécution, des bugs logiques et des vulnérabilités de sécurité, avec application des standards de codage
→ Utilise plus de 10 règles créées par la communauté open source
- Prise en charge officielle de Go, Java, JavaScript, TypeScript, JSON, Python et Ruby
→ C, PHP, C#, Kotlin, Lua, R, Rust, etc. sont au stade alpha/expérimental
-
Exécution en local via la CLI
-
Prise en charge de l’intégration CI (GitHub, CircleCI, Jenkins..)
→ Playground disponible pour consultation dans le navigateur
- Évolution de
pfff, l’outil d’analyse statique créé par Facebook en 2009
Aucun commentaire pour le moment.