Semgrep

Вы когда-нибудь задумывались, как опытные программисты находят ошибки в чужом коде, просто взглянув на него? Они ищут паттерны. Они знают, что если данные от пользователя попадают прямиком в SQL-запрос — это плохо. Если пароль сравнивается через обычное == вместо безопасной функции — это риск.

Но человек не может просмотреть 100 000 строк кода и ничего не упустить. Здесь на сцену выходит SAST (Static Application Security Testing).

Что такое SAST и как он работает?

SAST — это технология анализа исходного кода, которая работает без запуска самого приложения. Представьте, что это очень продвинутый «Spell-checker» (проверка орфографии), только ищет он не опечатки, а архитектурные и логические уязвимости.