semgrep2 Semgrep 강점 Semgrep 란? Semgrep은 코드소나와 비슷한 코드 정적 분석 툴입니다. 하지만 오픈소스이며 커뮤니티 기반 규칙을 사용, CI나 편집기를 이용해서 온/오프라인 어디서든 빠른 속도로 버그를 찾고 표준 기반 코드를 적용할 수 있습니다. 특히 코드의 보안(Security) 취약점을 검사하는 강력한 기능도 탑재되어 있는 강점이 있는데요. (비슷한 코드 정적 분석 툴인 코드소나 관련 포스틍은 아래 링크 참고하세요.) 코드 정적 분석 툴 - 코드소나(CodeSonar) 사용 하는 이유 코드소나(CodeSonar) 사용 하는 이유? 점차 늘어나는 소프트웨어 품질의 중요성을 위해 소스 레벨에서 소스 코드의 정적 분석이 요구된다. 코드소나는 코드 정적 분석 툴 중 하나이다. 그리고 다음 freernd.tistor.. 2022. 9. 2. 오픈 정적 분석 툴 semgrep 소개 semgrep 란? 오픈 정적 분석 툴인 semgrep는 최신 언어들을 위한 오픈 소스 정적 분석 도구입니다. 사용 가능한 언어는 기존의 C, C++을 포함하며 최근 많이 사용되는 Python과 같은 최신 언어들(총 21개) 도 다수 포함하고 있습니다. 유료화된 정적 분석 도구가 아닌 오픈 소스 방식의 정적 분석 도구로 1,500개 이상의 기존 규칙을 포함하며, 이 외 만들기 쉬운 사용자 지정 규칙을 통해 중요한 버그를 찾을 수 있습니다. Semgrep 장점 오픈 소스 방식 20개 이상, 현재 21개의 언어에서 작동 Experimental: 현재는 많은 알려진 버그를 실험적으로 지원, 우선순위를 낮게 보고 사용자가 추가 개선이 필요해 보임 Beta: 알려진 버그가 있는 지원 언어, 버그가 보고 되면 Se.. 2022. 8. 3. 이전 1 다음
