Semgrep - Alat analisis kode statis open source
(semgrep.dev)- Alat untuk menganalisis error runtime, bug logika, kerentanan keamanan, dan menerapkan standar pengodean
→ Menggunakan lebih dari 1000 aturan yang dibuat oleh komunitas open source
- Dukungan resmi untuk Go, Java, JavaScript, TypeScript, JSON, Python, Ruby
→ C, PHP, C#, Kotlin, Lua, R, Rust, dan lainnya masih dalam tahap alfa/eksperimental
-
Dijalankan secara lokal melalui CLI
-
Mendukung integrasi CI (GitHub, CircleCI, Jenkins..)
→ Menyediakan Playground yang dapat diperiksa di browser
- Pengembangan dari pfff, alat analisis statis yang dibuat Facebook pada 2009
Belum ada komentar.