Semgrep
SAST/DAST sast
Open Source
Análisis estático de código open-source
Plataformas soportadas:
linux windows macos
Prerrequisitos:
python
Ventajas y Desventajas
Ventajas
- + Muy rápido y ligero
- + Reglas personalizables
- + Open-source
- + Soporte para 30+ lenguajes
- + Comunidad activa de reglas
Desventajas
- - Requiere configuración inicial
- - Menos features que soluciones enterprise
- - Curva de aprendizaje para reglas custom
Casos de Uso
- Detección de vulnerabilidades en código
- Enforcement de coding standards
- Code review automatizado
- Custom security rules