小红花·文摘

LinkedIn利用GitHub Actions、CodeQL和Semgrep进行代码扫描

InfoQ ·

本文介绍了如何利用AI生成Java代码的Semgrep规则，重点在于检测硬编码密码和SQL注入。通过环境配置和AI工具选择，结合具体漏洞场景，逐步演示生成检测规则的过程，并强调安全专家审核与优化的重要性。

Semgrep与AI：智能代码审计规则开发实战（二）

FreeBuf网络安全行业门户 ·

轻量级静态代码分析利器：精准识别漏洞与编码规范 | 开源日报 No.683

开源服务指南 ·

Replit GenAI安全扫描与影子AI

DEV Community ·

RSA计划、氛围编码、应用安全行业调查、Anthropic及vLLM的CVE

DEV Community ·

使用SAST和Semgrep CLI入门

DEV Community ·

DeepSource在Semgrep许可争议中发布Globstar

The New Stack ·

Opengrep分支Semgrep以解放规则集应对许可变更

InfoQ ·

Opengrep作为Semgrep许可证变更后的免费分叉项目正式发布

The New Stack ·

Semgrep变得更加有趣了吗？

The Fly Blog ·

使用AST进行代码静态分析

DEV Community ·

DigitalOcean如何利用Semgrep加强安全性：工具集亮点

The DigitalOcean Blog ·

Google的安全工程师和Semgrep安全研究员在RSA大会上介绍了Kubernetes安全攻击和防御的议题，包括威胁模型、OWASP Kubernetes Risks Top 10风险清单、攻击手法和防御措施。文章还提到了Kubernetes的演进趋势和云原生安全的重要性。

洞见RSAC 2024｜构建安全壁垒：Kubernetes攻击与防御技术综述

绿盟科技技术博客 ·

第593期（2023年9月5日）

PyCoder’s Weekly ·

Improve code reviews with Semgrep: enforce standards, detect vulnerabilities, and enhance code quality. Integrate Semgrep for better code before release.

Code Review with Semgrep Custom Rules

EINDEX's Blog ·

使用自定义规则的Semgrep

EINDEX's Blog ·

Use Semgrep for code review to detect issues and improve code quality.

Code Review with Semgrep Custom Rules

EINDEX's Blog ·

A tool to automate code analysis and enforce security best practices. Helps developers write better code faster.

Improving Your Code Review Process With Semgrep

EINDEX's Blog ·

通过Semgrep提升代码审查流程

EINDEX's Blog ·

A tool to automate code analysis and enforce security best practices. Helps developers write better code faster.

Improving Your Code Review Process With Semgrep

EINDEX's Blog ·