Семь бед — один Semgrep. Ищем уязвимый код с помощью кастомных правил
2024-12-27 13:30:26
Для подписчиков
Статический анализ безопасности приложений (SAST) нужен для анализа исходного кода или байт‑кода без выполнения программы. Эта дополнительная проверка помогает заранее обнаружить уязвимый код. Однако с настройками по умолчанию SAST малоэффективен. В этой статье посмотрим, как можно его улучшить.
Подробнее https://xakep.ru/2024...