Semgrep es una de las mejores herramientas que he utilizado para asegurar aplicaciones. Desde que se integró en nuestro flujo de trabajo DevSecOps, ha sido capaz de identificar una gran cantidad de problemas mucho antes en el proceso de desarrollo. Semgrep escanea en busca de paquetes potencialmente vulnerables o versiones de software obsoletas dentro del código y identifica con precisión los CVEs relevantes. También proporciona información clara sobre el impacto y sugiere los pasos de remediación apropiados, por lo que los desarrolladores no necesitan buscar soluciones en línea.
He encontrado que es particularmente efectivo para detectar secretos codificados, incluso aquellos que otras herramientas como Trufflehog podrían pasar por alto. Semgrep Supply Chain también hace un excelente trabajo al identificar versiones de software vulnerables.
En general, considero a Semgrep esencial para asegurar los pipelines de CI/CD en el entorno actual. Reseña recopilada por y alojada en G2.com.
Nada en particular. Funciona muy bien con todas las funcionalidades. Reseña recopilada por y alojada en G2.com.
El revisor subió una captura de pantalla o envió la reseña en la aplicación, verificándolos como usuario actual.
Validado a través de Google usando una cuenta de correo electrónico empresarial
A este revisor se le ofreció un incentivo nominal como agradecimiento por completar esta reseña.
Invitación de un vendedor o afiliado. A este revisor se le ofreció un incentivo nominal como agradecimiento por completar esta reseña.
Esta reseña ha sido traducida de English usando IA.
