semgrep:適用於許多程式語言的輕量級靜態分析工具

Semgrep是一個快速、開源的靜態分析工具,用於在編輯、提交和持續整合時查詢錯誤並執行程式碼標準。

Semgrep在你的電腦或構建環境中分析原始代碼:程式碼不會被上傳到雲端。

它的規則看起來就像你已經寫好的程式碼;沒有抽象的語法樹、regex 搏鬥或痛苦的DSLs。這裡有一個快速查詢Python print()語句的規則。

Semgrep的生態系統包括:

  • Semgrep – 開源的命令列工具,是一切的核心(這個專案)。
  • Semgrep CI – 一個專門的 Docker 映象,用於在 CI 環境中執行Semgrep
  • Semgrep Playground – 一個用於編寫和分享規則的線上互動編輯器
  • Semgrep Registry – 1,000多個由社群驅動的規則,涵蓋安全、正確性和效能方面的缺陷
  • Semgrep App – 透過免費和付費的層級,大規模地部署、管理和監控Semgrep。

支持的程式語言

Go · Java · JavaScript · JSX · JSON · Python · Ruby · TypeScript · TSX

專案網址

也許你會有興趣

找相關課程?試看看 Soft & Share 網站搜尋引擎

✍ 搜尋結果太多?可參考 Soft & Share 搜尋引擎使用技巧

追蹤 Soft & Share

幫我們個小忙!

Comments are closed.

Powered by WordPress.com.

Up ↑

%d 位部落客按了讚: