Semgrep Bewertungen & Produktdetails

Semgrep ist eine moderne Plattform für statische Analyse (SAST), Software-Zusammensetzungsanalyse (SCA) und Geheimniserkennung, die sowohl für Entwickler als auch für Sicherheitsteams konzipiert ist. Sie kombiniert schnelle, deterministische Analysen mit kontextbewusster KI, die Funde wie ein erfahrener Sicherheitsingenieur bewertet. Der KI-Assistent hilft, Fehlalarme zu reduzieren, bedeutende Ergebnisse zu priorisieren und bietet klare Anleitungen zur Behebung. Die „Memories“-Funktion lernt aus vergangenen Entscheidungen, um das Rauschen bei der Bewertung im Laufe der Zeit weiter zu reduzieren. Semgrep unterstützt auch die tiefgehende Analyse von transitiven Abhängigkeiten, nicht nur von direkten, und hilft Teams, versteckte Risiken in ihrer Lieferkette aufzudecken und anzugehen. Es integriert sich gut in moderne Entwicklungsabläufe und ist leicht an verschiedene Umgebungen anpassbar.

Produktwebsite

Verkäufer

Semgrep

Diskussionen

Semgrep Community

Unterstützte Sprachen

English

Produktbeschreibung

Finden Sie Fehler, führen Sie Sicherheitsscans in CI durch und setzen Sie Sicherheitsstandards in Ihrer Organisation durch. Skalieren Sie Ihr Sicherheitsteam. Umsetzbare, geräuscharme und entwicklerfreundliche Ergebnisse ermöglichen es Ihnen, Ihre Sicherheit zu skalieren und mit hoher Geschwindigkeit zu liefern. Entwicklern ermöglichen, produktiver zu sein. Reibung zwischen Sicherheitsingenieuren und Entwicklern reduzieren, indem Schwachstellen in Ihrem Code und in Open-Source-Abhängigkeiten gefunden und geteilt werden. Benutzerdefinierte Regeln einfach schreiben. Regeln einfach schreiben, um spezifische Fehler in Ihrer Organisation zu finden – Regeln sehen aus wie Quellcode, sodass es nicht notwendig ist, eine neue proprietäre Sprache zu lernen.

Übersicht von

Nav Singh

Preisgestaltung

Preise bereitgestellt von Semgrep.

Semgrep Code, Supply Chain, and Secrets Detection

Beginnend bei $40.00

1 contributor Pro Monat

Weitere Preisinformationen anzeigen

Semgrep Integrationen

(8)

Verifiziert von Semgrep

Semgrep Medien

Semgrep Demo - Semgrep Supply Chain (SCA)

Semgrep Supply Chain makes it easy to find and remediate the 2% of dependency vulnerabilities that are actually reachable in your code.

A SAST solution where developers actually fix the majority of issues they see. Make fix rate the north star metric of your AppSec program with Semgrep Code.

Go beyond regex: leverage Semantic Analysis, entropy analysis, and validation to accurately detect and fix secrets.

The Semgrep dashboard provides clear, actionable insights into code security and quality, helping teams quickly identify, prioritize, and remediate issues across their projects.

Semgrep is a code security solution that enables organizations to scale their security programs quickly and easily.

Interaktive Demo

bearbeiten

Probieren Sie eine interaktive Demo des Softwareanbieters aus (direkt hier auf G2).

Demo ausprobieren

G2-Bewertungen sind authentisch und verifiziert.

Hier die Erklärung wie dies gewährleistet ist.

Verifizierter Benutzer in Elektro-/Elektronikherstellung

Unternehmen (> 1000 Mitarbeiter)

25.9.2025

"Erstaunliches Werkzeug"

5/5

Was gefällt dir am besten Semgrep?

Das Werkzeug bietet alle notwendigen Funktionen, um Sicherheitslücken zu verfolgen und zu verwalten. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? Semgrep?

Das Werkzeug ist äußerst nützlich, da alle seine Funktionen genau wie vorgesehen funktionieren. Bewertung gesammelt von und auf G2.com gehostet.

Ryan M.

Software Application Development Engineer

Unternehmen (> 1000 Mitarbeiter)

21.10.2025

"Mühelos zu verwenden und zu implementieren—Funktioniert perfekt!"

3/5

Was gefällt dir am besten Semgrep?

Einfache Nutzung und Implementierung in Ihrem GitHub-Repo. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? Semgrep?

Nichts, es hat für mich großartig funktioniert und ich hatte keine Probleme. Bewertung gesammelt von und auf G2.com gehostet.

Arnau E.

Lead Security Engineer

Unternehmen (> 1000 Mitarbeiter)

21.10.2025

"Mühelose Integrationen und beeindruckende Abdeckung"

5/5

Was gefällt dir am besten Semgrep?

Einfache Integration, breite Abdeckung mit verschiedenen Arten von Angeboten. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? Semgrep?

Integrationen könnten besser sein, ein wenig manueller Aufwand ist erforderlich. Bewertung gesammelt von und auf G2.com gehostet.

Verifizierter Benutzer in Computersoftware

Kleinunternehmen (50 oder weniger Mitarbeiter)

4.12.2024

"Ein einfach zu bedienendes und spaßig anpassbares SAST-Tool"

4.5/5

Was gefällt dir am besten Semgrep?

Dass die SAST-Engine eine sehr geringe Anzahl von Fehlalarmen zurückgibt. Und die Regeln machen Spaß zu schreiben. Ich mag auch die Erreichbarkeitsanalyse des Lieferkettentools, damit man nicht von Fehlalarmen überwältigt wird. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? Semgrep?

Es gibt keine Exportberichtsfunktion. Außerdem wäre es nützlich, einen Schalter zu haben, um dem Lieferketten-Tool zu sagen, dass es alle anfälligen Abhängigkeiten melden soll, unabhängig von ihrer Erreichbarkeit. Bewertung gesammelt von und auf G2.com gehostet.

Verifizierter Benutzer in Computer- und Netzwerksicherheit

Unternehmen (> 1000 Mitarbeiter)

4.12.2024

"Semgrep-Erfahrung"

5/5

Was gefällt dir am besten Semgrep?

Die einfache Anpassung, die Erstellung benutzerdefinierter Regeln und das schnelle Feedback für Entwickler Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? Semgrep?

Mehr Produkte wie IaC-Scanning oder DAST, ich würde gerne die vollständigen Fähigkeiten haben, um Apps zu scannen. Bewertung gesammelt von und auf G2.com gehostet.

Abhineet S.

DevSecOps Engineer II

Unternehmen mittlerer Größe (51-1000 Mitarbeiter)

20.2.2024

"Nur ein richtiger Weg, um die Verwundbarkeit Ihres Codes zu testen und zu erfassen."

4.5/5

Was gefällt dir am besten Semgrep?

Ich mag den SAST-Engine, er ist leistungsstark und fähig mit einem geringeren Prozentsatz an Fehlalarmen. Abgesehen davon machen die Pro- und viele andere integrierte Regeln es einfach, ihn in jeden DevSecOps-Prozess zu integrieren. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? Semgrep?

Derzeit fügen sich die neueren Angebote wie SEMGREP AI und Secrets Manager nicht perfekt zusammen. Bewertung gesammelt von und auf G2.com gehostet.

Shivam J.

QA Engineer

Informationstechnologie und Dienstleistungen

Unternehmen mittlerer Größe (51-1000 Mitarbeiter)

20.2.2024

"Perfektes Code-Sicherheitsanalysetool zur Überprüfung und Beseitigung von Schwachstellen"

4.5/5

Was gefällt dir am besten Semgrep?

Der SAST-Engine und das umfassende Dashboard lassen alles großartig und klar aussehen. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? Semgrep?

Ich bin nicht zufrieden mit der Genauigkeit der Integrationstools damit. Bewertung gesammelt von und auf G2.com gehostet.

Verifizierter Benutzer in Computerspiele

Unternehmen mittlerer Größe (51-1000 Mitarbeiter)

7.11.2023

"Einfaches, aber leistungsstarkes SAST & SCA"

4/5

Was gefällt dir am besten Semgrep?

- Einfach in CICD und benutzerdefinierte Workflows zu integrieren

- CLI-Konfigurationen sind einfach

- Leistungsstarke Scan-Funktionen

- Unterstützt viele Sprachen

- Erreichbarkeitsanalyse ist hilfreich

- Stabil und zuverlässig Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? Semgrep?

- Handhabt Unicode-Zeichen an vielen Stellen nicht richtig, wenn es Unicode-Zeichen in Ihrem Code gibt, kann Semgrep abstürzen.

- Keine GUI für die OSS-Version, sie sollten zumindest eine grundlegende GUI für die OSS-Version bereitstellen. Bewertung gesammelt von und auf G2.com gehostet.

Kiko E.

Engineering Manager

Unternehmen mittlerer Größe (51-1000 Mitarbeiter)

22.2.2023

"Ein nahtloses statisches Analysetool"

5/5

Was gefällt dir am besten Semgrep?

Eines der Dinge, die ich an Semgrep am meisten liebe, ist, wie einfach es zu verwenden ist. Als statisches Analysetool hat es den Ruf, einschüchternd oder schwierig in bestehende Arbeitsabläufe zu integrieren zu sein. Aber mit Semgrep müssen sich Entwickler darüber überhaupt keine Sorgen machen. Es integriert sich nahtlos in viele beliebte Code-Editoren, Versionskontrollsysteme und Continuous-Integration-Tools. Das bedeutet, dass es ein Kinderspiel ist, es einzurichten und zu verwenden, um potenzielle Sicherheitslücken, Leistungsprobleme und andere Codequalitätsprobleme zu erkennen.

Aber was wirklich cool an Semgrep ist, ist, dass es sich wie ein Tool anfühlt, das mit Blick auf Entwickler entworfen wurde. Die vorgefertigten Regeln sind unglaublich umfassend und decken eine breite Palette potenzieller Probleme ab. Aber wenn Sie sie für Ihr Projekt anpassen müssen, ist das einfach zu tun. Und wenn Sie jemals feststecken, ist die Community immer da, um Ihnen zu helfen.

Alles in allem ist Semgrep ein leistungsstarkes Tool, das Entwicklern helfen kann, die Qualität ihres Codes zu verbessern. Aber noch wichtiger ist, dass es sich wie ein Tool anfühlt, das entwickelt wurde, um unser Leben einfacher zu machen. Und wer liebt das nicht? Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? Semgrep?

Wie bei jedem Werkzeug gibt es auch bei Semgrep einige potenzielle Nachteile zu beachten. Hier sind einige:

Lernkurve: Obwohl Semgrep allgemein als benutzerfreundlich und einfach zu bedienen gilt, gibt es dennoch eine Lernkurve bei der Verwendung eines neuen Werkzeugs. Einige Entwickler müssen möglicherweise etwas Zeit investieren, um sich mit der Semgrep-Syntax und dem Schreiben und Anpassen von Regeln vertraut zu machen.

Falsch-positive/negative Ergebnisse: Wie jedes statische Analysetool kann Semgrep falsch-positive Ergebnisse (d. h. Code als problematisch kennzeichnen, obwohl er es nicht ist) oder falsch-negative Ergebnisse (d. h. problematischen Code nicht kennzeichnen) erzeugen. Dies kann frustrierend sein und erfordert möglicherweise zusätzlichen Zeit- und Arbeitsaufwand, um dies zu klären.

Ressourcenintensiv: Abhängig von der Größe Ihres Codebestands kann das Ausführen von Semgrep ressourcenintensiv sein und Ihren Entwicklungsprozess verlangsamen. Es ist wichtig, dies zu berücksichtigen, wenn Sie Semgrep in Ihren Arbeitsablauf integrieren und sicherzustellen, dass Ihre Hardware und Infrastruktur dies bewältigen können.

Insgesamt sind diese potenziellen Nachteile im Vergleich zu den Vorteilen, die Semgrep bieten kann, relativ gering. Es ist jedoch wichtig, diese Faktoren zu berücksichtigen, wenn Sie entscheiden, ob Semgrep das richtige Werkzeug für Ihr Projekt ist. Bewertung gesammelt von und auf G2.com gehostet.

Was ist ein Problem? Semgrep Solving und wie profitieren Sie davon?

Das Problem, das Semgrep löst, besteht darin, dass es für Entwickler schwierig sein kann, Code manuell auf potenzielle Probleme zu überprüfen. Bei Codebasen, die ständig wachsen und sich verändern, kann es leicht passieren, potenzielle Probleme zu übersehen oder neue einzuführen. Semgrep automatisiert diesen Prozess und ermöglicht es Entwicklern, potenzielle Probleme schnell zu identifizieren und zu beheben, bevor sie zu größeren Problemen werden. Bewertung gesammelt von und auf G2.com gehostet.

Dhaval D.

Kleinunternehmen (50 oder weniger Mitarbeiter)

27.6.2023

"Freies und quelloffenes statisches Code-Analyse-Tool"

4.5/5

Was gefällt dir am besten Semgrep?

-Die Installation ist ziemlich einfach

-Unterstützt fast alle Programmiersprachen

-Scans sind relativ schneller als andere statische Code-Analyse-Tools

-In bestimmten Fällen habe ich festgestellt, dass die Ergebnisse/Feststellungen von Semgrep genauer waren Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? Semgrep?

-Es gab auch einige falsch positive Ergebnisse

-Andere Werkzeuge wie Sonarqube haben mehr Funktionen und bieten umfassende Berichte

-Fehlerbehebung kann schwierig sein Bewertung gesammelt von und auf G2.com gehostet.