Semgrepは、コードを検索し、バグを見つけ、安全なガードレールとコーディング標準を強制する高速でオープンソースの静的分析ツールです。 SEMGREPは30以上の言語をサポートし、コミット前のチェックとして、およびCI/CDワークフローの一部としてIDEで実行できます。
semgrepはコードのセマンティックグレップです。 GREP「2」を実行している間、正確な文字列2と一致しますが、SEMGREPはx = 1と一致します。 y = x + 1 2を検索するとき。Semgrepルールは、すでに記述したコードのように見えます。抽象的な構文ツリー、regexレスリング、または痛みを伴うDSL。
semgrepコードは、次の30以上の言語をサポートしています。
apex・bash・c・c ++・c#・clojure・dart・dockerfile・elixir・html・go・java・javascript・jsx・json・json・julia・julia・jsonnet・kotlin・lisp・lua ocaml ocaml・Rust・Scala・Scheme・solidity・Swift・Terraform・Typeform・tsx・yaml・xml・genlic(erb、jinjaなど)
semgrepサプライチェーンは、次のような15人のパッケージマネージャーで12の言語をサポートしています。
c#(nuget)・dart(pub)・go(go modules、go mod)・java(gradle、maven)・javascript/typescript(npm、yarn、yarn 2、yarn 3、pnpm)・Ruby(Rubygems)・Rust(貨物)・Scala(Maven)・Swift(Swiftpm)
これは無料でオープンソースソフトウェアです。
ウェブサイト: github.com/semgrep/semgrep
サポート:
開発者: semgrep
ライセンス: GNU Lesser General Public License v2.1
SemgrepはOCAMLとPythonで書かれています。推奨される 無料の本 および 無料のチュートリアル 推奨される 無料の本
