Semgrep - オープンソースの静的コード解析ツール
(semgrep.dev)- ランタイムエラー、ロジックバグ、セキュリティ脆弱性などを分析し、コーディング標準を適用するためのツール
→ オープンソースコミュニティが作成した1000以上のルールを利用
- Go、Java、JavaScript、TypeScript、JSON、Python、Rubyを公式サポート
→ C、PHP、C#、Kotlin、Lua、R、Rustなどはアルファ/実験段階
-
CLIでローカル実行
-
CI連携をサポート(GitHub、CircleCI、Jenkins など)
→ ブラウザで確認できるPlaygroundを提供
- Facebookが2009年に作成した静的解析ツール
pfffを発展させたもの
まだコメントはありません。