Запись моего доклада с #OFFZONE_2022
Разобрали SAST Semgrep, его интеграции в CI/CD и основы написания собственных правил сканирования.
Semgrep развивается и поддерживает уже более 25 языков программирования, позволяет сканировать код с data flow, IaC, выявлять секреты и недостатки конфигурации.
Инджой!
https://www.youtube.com/watch?v=MRSxQBTREec&list=PL0xCSYnG_iTt3mZRIpqq30bVIGezgAMIv&index=4
Разобрали SAST Semgrep, его интеграции в CI/CD и основы написания собственных правил сканирования.
Semgrep развивается и поддерживает уже более 25 языков программирования, позволяет сканировать код с data flow, IaC, выявлять секреты и недостатки конфигурации.
Инджой!
https://www.youtube.com/watch?v=MRSxQBTREec&list=PL0xCSYnG_iTt3mZRIpqq30bVIGezgAMIv&index=4