Semgrep - Açık kaynak statik kod analiz aracı

xguru · 2021-04-23T10:07:04+09:00

Çalışma zamanı hataları, mantık hataları ve güvenlik açıkları gibi sorunların analizi ile kodlama standartlarının uygulanması için bir araç → açık kaynak topluluğunun oluşturduğu 1000'den fazla kuralı kullanır Go, Java, JavaScript, TypeScript, JSON, Python, Ruby için resmi destek → C, PHP, C#, Kotlin, Lua, R, Rust vb. alfa/deneysel aşamadadır CLI ile yerelde çalıştırılır CI entegrasyonunu destekler (GitHub, CircleCI, Jenkins..) → tarayıcıda kontrol edilebilen bir Playground sunar Facebook'un 2009'da geliştirdiği statik analiz aracı pfff'nin devamı niteliğindedir

(semgrep.dev)

20 puan yazan xguru 2021-04-23 | Henüz yorum yok. | WhatsApp'ta paylaş

Çalışma zamanı hataları, mantık hataları ve güvenlik açıkları gibi sorunların analizi ile kodlama standartlarının uygulanması için bir araç

→ açık kaynak topluluğunun oluşturduğu 1000'den fazla kuralı kullanır

Go, Java, JavaScript, TypeScript, JSON, Python, Ruby için resmi destek

→ C, PHP, C#, Kotlin, Lua, R, Rust vb. alfa/deneysel aşamadadır

CLI ile yerelde çalıştırılır
CI entegrasyonunu destekler (GitHub, CircleCI, Jenkins..)

→ tarayıcıda kontrol edilebilen bir Playground sunar

Facebook'un 2009'da geliştirdiği statik analiz aracı pfff'nin devamı niteliğindedir

Semgrep - Açık kaynak statik kod analiz aracı

İlgili okumalar

Henüz yorum yok.