これは Semgrep という名前の Linux アプリで、最新リリースは Releasev1.46.0sourcecode.zip としてダウンロードできます。 ワークステーション用の無料ホスティング プロバイダー OnWorks でオンラインで実行できます。
Semgrep with OnWorks という名前のこのアプリをオンラインで無料でダウンロードして実行します。
このアプリを実行するには、次の手順に従ってください。
-1。このアプリケーションをPCにダウンロードしました。
--2。ファイルマネージャーhttps://www.onworks.net/myfiles.php?username=XXXXXに必要なユーザー名を入力します。
-3。このアプリケーションをそのようなファイルマネージャにアップロードします。
-4。このWebサイトからOnWorksLinuxオンラインまたはWindowsオンラインエミュレーターまたはMACOSオンラインエミュレーターを起動します。
-5。起動したばかりのOnWorksLinux OSから、必要なユーザー名でファイルマネージャーhttps://www.onworks.net/myfiles.php?username=XXXXXにアクセスします。
-6。アプリケーションをダウンロードし、インストールして実行します。
スクリーンショットは
Ad
セムグレップ
DESCRIPTION
ばかげた速度での静的分析。 バグを見つけ、コード標準を適用します。 Terraform、Docker、Kubernetes、nginx、および AWS 構成が本番環境に入る前に、セキュリティの問題を見つけて防止します。 アプリケーション コードを超えて、幅広いスキャン機能でスタック全体を保護します。 シークレットを漏らさず、すべてのコミットをスキャンして、シークレットが本番環境に到達しないようにします。 ソースコードやシークレットなどへのアクセスにつながる可能性のある悪意のあるアクティビティから特権 CI/CD 環境を保護します。 レジストリ ルールまたは独自のルールで実行します。 コードはローカルで分析されます (アップロードされません)。 diff-aware スキャンで驚異的な速度で結果を取得し、MR および PR コメントで調査結果を確認し、組織のプロジェクト全体に Semgrep を展開します。 組織に固有のルールを使用して、レジストリを超えてください。 ルールを記述して、独自のコード ガードレールを適用します。
特徴
- オープンソース、20 以上の言語で動作
- 1,500 以上のコミュニティ ルールでスキャン
- コードに似たルールを書く
- ターミナル、エディター、または CI/CD で結果をすばやく取得する
- 今後の問題にフラグを立て、プル リクエストで結果を取得する、Slack など
- 始めるためだけに、既存の問題をすべて修正する必要はありません
プログラミング言語
OCaml(Objective Caml)
カテゴリー
これは https://sourceforge.net/projects/semgrep.mirror/ からも取得できるアプリケーションです。 これは、OnWorks でホストされており、無料のオペレーティング システムの XNUMX つからオンラインで簡単に実行できます。