文件名称:semgrep-rules:Semgrep规则注册表
文件大小:1022KB
文件格式:ZIP
更新时间:2021-02-25 07:44:54
security static-analysis program-analysis security-scanner grep-like 规则 分支 使用semgrep docker映像 测试状态 master returntocorp/semgrep:latest develop returntocorp/semgrep:develop 欢迎! 该存储库是规则的“标准库”,但是在,还有更多由和其他贡献者编写的内容。 如何使用这些规则? 我们建议从预先选择的规则子集开始,该规则子集已经有人仔细调整了精度。 这些规则集(可能包括此存储库中不存在的规则)可在上免费。 两种最受欢迎的规则集是: semgrep --config=p/ci查找逻辑错误和高可信度安全漏洞; 推荐给CI semgrep --config=p/security-audit查找安全审核点; 嘈杂,建议手动扫描 如果确定要从烟斗中喝酒,还可以通过指定r/