O Semgrep é uma das melhores ferramentas que já usei para proteger aplicações. Desde que foi integrado ao nosso fluxo de trabalho DevSecOps, ele conseguiu identificar um grande número de problemas muito mais cedo no processo de desenvolvimento. O Semgrep verifica pacotes potencialmente vulneráveis ou versões de software desatualizadas dentro do código e identifica com precisão os CVEs relevantes. Ele também fornece informações claras sobre o impacto e sugere as etapas de remediação apropriadas, para que os desenvolvedores não precisem procurar soluções online.
Achei particularmente eficaz na detecção de segredos codificados, mesmo aqueles que outras ferramentas como o Trufflehog podem não detectar. O Semgrep Supply Chain também faz um excelente trabalho ao identificar versões de software vulneráveis.
No geral, considero o Semgrep essencial para proteger pipelines de CI/CD no ambiente atual. Análise coletada por e hospedada no G2.com.
Nada disso. Funciona muito bem com todas as funcionalidades. Análise coletada por e hospedada no G2.com.
O avaliador enviou uma captura de tela ou enviou a avaliação no aplicativo, verificando-os como usuário atual.
Validado pelo Google usando uma conta de e-mail empresarial
Este avaliador recebeu um incentivo nominal como agradecimento por completar esta avaliação.
Convite de um vendedor ou afiliado. Este avaliador recebeu um incentivo nominal como agradecimento por completar esta avaliação.
Esta avaliação foi traduzida de English usando IA.
