Semgrep ist eines der besten Werkzeuge, die ich zur Sicherung von Anwendungen verwendet habe. Seit es in unseren DevSecOps-Workflow integriert wurde, konnte es eine große Anzahl von Problemen viel früher im Entwicklungsprozess identifizieren. Semgrep scannt nach potenziell anfälligen Paketen oder veralteten Softwareversionen innerhalb des Codebestands und identifiziert genau die relevanten CVEs. Es liefert auch klare Informationen über die Auswirkungen und schlägt die geeigneten Abhilfemaßnahmen vor, sodass Entwickler nicht online nach Lösungen suchen müssen.
Ich habe festgestellt, dass es besonders effektiv beim Erkennen von hartcodierten Geheimnissen ist, selbst solche, die andere Werkzeuge wie Trufflehog möglicherweise übersehen. Semgrep Supply Chain leistet auch hervorragende Arbeit beim Aufspüren von anfälligen Softwareversionen.
Insgesamt halte ich Semgrep für unverzichtbar, um CI/CD-Pipelines in der heutigen Umgebung abzusichern. Bewertung gesammelt von und auf G2.com gehostet.
Nichts dergleichen. Es funktioniert sehr gut mit allen Funktionen. Bewertung gesammelt von und auf G2.com gehostet.
Der Bewerter hat einen Screenshot hochgeladen oder die Bewertung in der App eingereicht und sich als aktueller Benutzer verifiziert.
Bestätigt durch Google unter Verwendung eines Geschäftsemail-Kontos
Dieser Bewerter erhielt als Dank für das Ausfüllen dieser Bewertung einen symbolischen Anreiz.
Einladung von einem Verkäufer oder Partnerunternehmen. Dieser Bewerter erhielt als Dank für das Ausfüllen dieser Bewertung einen symbolischen Anreiz.
Diese Bewertung wurde aus English mit KI übersetzt.
