Semgrep - 오픈소스 정적 코드 분석 도구


제목	Semgrep - 오픈소스 정적 코드 분석 도구2021-04-24 07:30
작성자	happydaddy
https://semgrep.dev/ - 런타임 에러,로직 버그,보안 취약점 등의 분석 및 코딩 스탠다드 적용 도구 ㅤ→ 오픈소스 커뮤니티가 만든 1000개 이상의 룰을 이용 - Go, Java, JavaScript, TypeScript, JSON, Python, Ruby 공식 지원 ㅤ→ C, PHP, C#, Kotlin, Lua, R, Rust 등은 알파/실험 단계 - CLI로 로컬에서 실행 - CI 연동 지원(GitHub,CircleCI,Jenkins..) ㅤ→ 브라우저에서 확인 가능한 Playground 제공 * 페이스북이 2009년에 만들었던 정적 분석 도구인 pfff 를 발전 시킨 것 G M T 음성 기능은 200자로 제한됨 옵션 : 역사 : 피드백 : Donate닫기

이전	DbGate - 오픈소스 크로스플랫폼 (no)SQL DB 클라이언트	happydaddy	2021-04-24
-	Semgrep - 오픈소스 정적 코드 분석 도구	happydaddy	2021-04-24
다음	Ubuntu 21.04 릴리즈	happydaddy	2021-04-24

Tech News