Semgrep Outil d'analyse statique open source basé sur des règles personnalisables pour détecter les vulnérabilités.

◈ Freemium ▸▸ Intermédiaire ★ Populaire

// description

Semgrep est un moteur d'analyse statique de code léger et extensible qui détecte des patterns de vulnérabilités grâce à des règles écrites dans une syntaxe proche du code source. Il supporte Python, JavaScript, Go, Java et PHP. Son registre de règles communautaires couvre les failles OWASP, les secrets exposés et les mauvaises configurations, avec une intégration facile dans les pipelines CI/CD.

// cas d'utilisation

  • Écrire des règles personnalisées pour détecter des patterns de code dangereux
  • Scanner un dépôt entier à la recherche de secrets ou credentials exposés
  • Intégrer une analyse SAST légère dans un pipeline GitHub Actions

// tags

#sast#open-source#regles-custom#ci-cd#secrets#owasp

// alternatives

Outils similaires à Semgrep

◈ Freemium ▸▸ Intermédiaire ★ Populaire

SonarCloud

Plateforme d'analyse statique du code en continu pour détecter bugs, vulnérabilités et code smell.

#sast#analyse-statique#ci-cd#owasp
Sécurité du Code Visiter
◈ Freemium ▸▸ Intermédiaire

Socket.dev

Analyse les dépendances npm et PyPI pour détecter les comportements malveillants et attaques supply chain.

#supply-chain#npm#pypi#malware
Sécurité du Code Visiter
◈ Freemium ▸ Débutant

Snyk Advisor

Évalue la santé et la sécurité des packages open source avec un score global de confiance.

#npm#pypi#score-confiance#dependances
Sécurité du Code Visiter