Semgrep - Open-Source-Tool für statische Codeanalyse
(semgrep.dev)- Tool zur Analyse von Laufzeitfehlern, Logikfehlern und Sicherheitslücken sowie zur Durchsetzung von Coding-Standards
→ Nutzt mehr als 1000 Regeln, die von der Open-Source-Community erstellt wurden
- Offizielle Unterstützung für Go, Java, JavaScript, TypeScript, JSON, Python und Ruby
→ C, PHP, C#, Kotlin, Lua, R, Rust usw. befinden sich im Alpha-/Experimentierstadium
-
Lokal per CLI ausführbar
-
Unterstützt die Integration mit CI (GitHub, CircleCI, Jenkins..)
→ Bietet einen im Browser nutzbaren Playground
- Eine Weiterentwicklung von
pfff, dem statischen Analysetool, das Facebook 2009 entwickelt hat
Noch keine Kommentare.