Semgrep - เครื่องมือวิเคราะห์โค้ดแบบสถิตโอเพนซอร์ส
(semgrep.dev)- เครื่องมือสำหรับวิเคราะห์ runtime error, logic bug, ช่องโหว่ด้านความปลอดภัย และการบังคับใช้มาตรฐานการเขียนโค้ด
→ ใช้กฎมากกว่า 1,000 รายการที่สร้างโดยชุมชนโอเพนซอร์ส
- รองรับอย่างเป็นทางการสำหรับ Go, Java, JavaScript, TypeScript, JSON, Python, Ruby
→ C, PHP, C#, Kotlin, Lua, R, Rust ฯลฯ อยู่ในขั้นอัลฟา/ทดลอง
-
รันบนเครื่องโลคัลผ่าน CLI
-
รองรับการเชื่อมต่อกับ CI (GitHub, CircleCI, Jenkins..)
→ มี Playground ให้ลองใช้งานและดูผลได้บนเบราว์เซอร์
- เป็นการพัฒนาต่อยอดจาก pfff เครื่องมือวิเคราะห์แบบสถิตที่ Facebook เคยสร้างไว้ในปี 2009
ยังไม่มีความคิดเห็น