Semgrep - Công cụ phân tích mã tĩnh mã nguồn mở
(semgrep.dev)- Công cụ phân tích lỗi runtime, lỗi logic, lỗ hổng bảo mật và áp dụng tiêu chuẩn lập trình
→ Sử dụng hơn 1000 rule do cộng đồng mã nguồn mở tạo ra
- Hỗ trợ chính thức Go, Java, JavaScript, TypeScript, JSON, Python, Ruby
→ C, PHP, C#, Kotlin, Lua, R, Rust... đang ở giai đoạn alpha/thử nghiệm
-
Chạy cục bộ bằng CLI
-
Hỗ trợ tích hợp CI (GitHub, CircleCI, Jenkins..)
→ Cung cấp Playground có thể kiểm tra trên trình duyệt
- Là phiên bản phát triển tiếp theo của
pfff, công cụ phân tích tĩnh do Facebook tạo ra vào năm 2009
Chưa có bình luận nào.