Semgrep è uno dei migliori strumenti che ho usato per mettere in sicurezza le applicazioni. Da quando è stato integrato nel nostro flusso di lavoro DevSecOps, è stato in grado di identificare un gran numero di problemi molto prima nel processo di sviluppo. Semgrep esegue la scansione per pacchetti potenzialmente vulnerabili o versioni di software obsolete all'interno del codice e identifica accuratamente i CVE rilevanti. Fornisce anche informazioni chiare sull'impatto e suggerisce i passaggi di rimedio appropriati, così gli sviluppatori non devono cercare soluzioni online.
L'ho trovato particolarmente efficace nel rilevare segreti hardcoded, anche quelli che altri strumenti come Trufflehog potrebbero non individuare. Semgrep Supply Chain fa anche un ottimo lavoro nel individuare versioni di software vulnerabili.
Nel complesso, considero Semgrep essenziale per mettere in sicurezza le pipeline CI/CD nell'ambiente odierno. Recensione raccolta e ospitata su G2.com.
Niente di particolare. Funziona molto bene con tutte le funzionalità. Recensione raccolta e ospitata su G2.com.
Il revisore ha caricato uno screenshot o inviato la recensione in-app verificandosi come utente attuale.
Validato tramite Google utilizzando un account email aziendale
A questo recensore è stato offerto un incentivo nominale come ringraziamento per aver completato questa recensione.
Invito da un venditore o affiliato. A questo recensore è stato offerto un incentivo nominale come ringraziamento per aver completato questa recensione.
Questa recensione è stata tradotta da English usando l'IA.
