Semgrep est l'un des meilleurs outils que j'ai utilisés pour sécuriser les applications. Depuis qu'il a été intégré dans notre flux de travail DevSecOps, il a pu identifier un grand nombre de problèmes beaucoup plus tôt dans le processus de développement. Semgrep analyse les packages potentiellement vulnérables ou les versions de logiciels obsolètes dans le code et identifie avec précision les CVE pertinents. Il fournit également des informations claires sur l'impact et suggère les étapes de remédiation appropriées, de sorte que les développeurs n'ont pas besoin de chercher des solutions en ligne.
Je l'ai trouvé particulièrement efficace pour détecter les secrets codés en dur, même ceux que d'autres outils comme Trufflehog pourraient manquer. Semgrep Supply Chain fait également un excellent travail pour identifier les versions de logiciels vulnérables.
Dans l'ensemble, je considère Semgrep comme essentiel pour sécuriser les pipelines CI/CD dans l'environnement actuel. Avis collecté par et hébergé sur G2.com.
Rien de tel. Cela fonctionne très bien avec toutes les fonctionnalités. Avis collecté par et hébergé sur G2.com.
L'évaluateur a téléchargé une capture d'écran ou a soumis l'évaluation dans l'application pour les vérifier en tant qu'utilisateur actuel.
Validé via Google en utilisant un compte e-mail professionnel
Cet évaluateur s'est vu offrir une incitation nominale en guise de remerciement pour avoir complété cet avis.
Invitation d'un vendeur ou d'un affilié. Cet évaluateur s'est vu offrir une incitation nominale en guise de remerciement pour avoir complété cet avis.
Cet avis a été traduit de English à l'aide de l'IA.
