Jump to content

Семгреп

    Add links
    Семгреп, Инк.
    Раньше r2c
    Промышленность Компьютерная безопасность
    Основан 2017
    Основатель
    • Исаак Эванс
    • Люк О'Мэлли
    • Дрю Деннисон
    Веб-сайт семгреп .dev  Edit this on Wikidata
    Семгрип США
    Разработчик(и) Семгреп, ООО
    Первоначальный выпуск 6 февраля 2020 г .; 4 года назад ( 06.02.2020 ) [1]
    Стабильная версия
    1.78.0  Отредактируйте это в Викиданных / 27 июня 2024 г.; 26 дней назад [2]
    Репозиторий
    Написано в OCaml (ядро) и Python (CLI)
    Тип Статический анализ программы
    Лицензия LGPL v2.1
    Веб-сайт семгреп .dev  Edit this on Wikidata

    Semgrep, Inc. (ранее r2c [3] ) — компания по кибербезопасности, базирующаяся в Сан-Франциско . Компания разрабатывает платформу Semgrep AppSec (коммерческое предложение для SAST , SCA и сканирования секретов) и активно поддерживает с открытым исходным кодом. статического анализа кода инструмент semgrep OSS.

    Semgrep имеет стабильную поддержку более чем 30 языков, включая C# , C , C++ , Go , Java , JavaScript , JSON , Python , PHP , Ruby и Scala . Языковая поддержка включена semgrep OSS управляется сообществом и не поддерживает межпроцедурный или межфайловый анализ. [4]

    Имя представляет собой сочетание смыслового и grep, ссылаясь на semgrep представляет собой утилиту командной строки текстового поиска, которая учитывает семантику исходного кода. [5]

    Услуги

    [ редактировать ]

    Semgrep, Inc. предоставляет службу непрерывной интеграции (называемую Semgrep CI), инструменты для написания правил (называемые Semgrep Playground и редактор) и библиотеку правил (называемую Semgrep Registry) бесплатно как для коммерческих пользователей, так и для пользователей с открытым исходным кодом. [6]

    Правила Semgrep аналогичны исходному коду и для написания не требуют знания языка конкретной предметной области. Как правила с открытым исходным кодом, так и коммерческие правила могут быть разветвлены и адаптированы к базе кода пользователя, однако только коммерческие пользователи могут настраивать коммерческие правила. Все пользователи могут свободно создавать и изменять правила открытого исходного кода (сообщества). [7]

    История

    [ редактировать ]

    Semgrep был основан на sgrep, часть с открытым исходным кодом pfff, библиотеки анализа программ, разработанной в Facebook в 2009 году. Pfff был вдохновлен Coccinelle , утилитой с открытым исходным кодом для программ, написанных C. на Йоанн Падиоле, первоначальный автор sgrep и участник Coccinelle, присоединился к r2c в 2019 году. [8] [9] [10] sgrep был форкнут от pfff с помощью r2c, а в 2020 году sgrep форк был переименован semgrep чтобы избежать конфликтов имен с существующими проектами. [11] [12] [13]

    Redpoint Ventures и Sequoia Capital поддержали r2c в необъявленном посевном раунде , а затем профинансировали раунд серии A на сумму 13 миллионов долларов в 2020 году. В то время портфель продуктов компании состоял только из Semgrep OSS и его экосистемы. [14] [15]

    В 2023 году Semgrep, Inc. объявила, что привлекла серии C раунд финансирования на сумму 53 миллиона долларов США, при этом Lightspeed Venture Partners возглавила инвестиции и участие предыдущих инвесторов Felicis Ventures , Redpoint Ventures и Sequoia Capital. Компания привлекла в общей сложности 93 миллиона долларов, включая финансирование серии C. [3]

    Проект Open Web Application Security Project ( OWASP ) включил Semgrep в список инструментов анализа исходного кода. [16] По состоянию на апрель 2023 года у Semgrep 132 участника и более 9000 звезд на GitHub . [17] Из Docker Hub образ Docker был получен более 60 миллионов раз. [18]

    Использование

    [ редактировать ]

    Semgrep можно установить с помощью Homebrew. [19] или пип . [20] Кроме того, он может работать без установки на Docker . Анализ можно проводить без необходимости специальной настройки и с использованием наборов правил, созданных Semgrep Inc. и участниками с открытым исходным кодом. Этот инструмент также позволяет пользователям писать свои собственные шаблоны и правила через CLI, используя уникальный язык шаблонов semgrep. Также доступны бесплатный онлайн-редактор правил и учебное пособие. [21] [22]

    См. также

    [ редактировать ]

    Ссылки

    [ редактировать ]
    1. ^ «Выпуск — sgrep 0.4.0 — returntocorp/semgrep» . Гитхаб.com . Проверено 3 февраля 2021 г.
    2. ^ «Выпуск 1.78.0» . 27 июня 2024 г. Проверено 1 июля 2024 г.
    3. ^ Jump up to: а б Миллер, Рон (18 апреля 2023 г.). «Semgrep (ранее r2c) инвестирует 53 миллиона долларов в развитие платформы безопасности кода» . ТехКранч . Проверено 19 апреля 2023 г.
    4. ^ «Поддерживаемые языки | Semgrep» . semgrep.dev . 20 мая 2024 г. Проверено 29 мая 2024 г.
    5. ^ Надь, Бенце. «Обнаружение сложных шаблонов кода с помощью семантического grep» (PDF) . owasp.org (презентация). п. 2 . Проверено 2 февраля 2021 г.
    6. ^ «Написать собственные правила | Semgrep» . semgrep.dev . 16 мая 2024 г. Проверено 29 мая 2024 г.
    7. ^ «Написать собственные правила | Semgrep» . semgrep.dev . 16 мая 2024 г. Проверено 29 мая 2024 г.
    8. ^ Лауэрман, Алекс (29 октября 2020 г.). «Краткое введение в Semgrep (часть 1)» . ТрастФаундри .
    9. ^ «Предыдущая версия файла README.md Semgrep на GitHub» . Гитхаб . Проверено 2 февраля 2021 г.
    10. ^ «Semgrep: облегченный статический анализ для многих языков» . Хакерские новости . Проверено 2 февраля 2021 г.
    11. ^ «Запрос на получение Semgrep на GitHub» . Гитхаб . Проверено 2 февраля 2021 г.
    12. ^ «Предыдущая версия README.md Semgrep на GitHub» . Гитхаб . Проверено 2 февраля 2021 г.
    13. ^ Салеча, Рохит (13 августа 2020 г.). «Семгреп. Практическое введение» . NotSoSecure.com .
    14. ^ «Redpoint и Sequoia поддерживают стартап по копированию вашего дерьмового кода» . TechCrunch.com . 29.10.2020 . Проверено 2 февраля 2021 г.
    15. ^ «Премия Forbes Cybersecurity Awards 2020: Corellium, крошечный стартап, который сводит Apple с ума» . Форбс.com . 27.12.2020 . Проверено 2 февраля 2021 г.
    16. ^ «Инструменты анализа исходного кода OWASP» . Owasp.com . Проверено 2 февраля 2020 г.
    17. ^ «Семгреп на GitHub» . Гитхаб .
    18. ^ «Семгреп в Docker Hub» . Проверено 19 апреля 2023 г.
    19. ^ «Семгреп по формулам домашнего пивоварения» . Проверено 3 февраля 2021 г.
    20. ^ «Семгреп на pypi.org» . Индекс пакетов Python . Проверено 3 февраля 2021 г.
    21. ^ «Документация Semgrep – Начало работы» . semgrep.dev . Проверено 2 февраля 2021 г.
    22. ^ Ланчини, Марко (12 декабря 2020 г.). «Semgrep для облачной безопасности» . marcolancini.it .
    [ редактировать ]
    Retrieved from "https://en.wikipedia.org/w/index.php?title=Semgrep&oldid=1230179259"
    Arc.Ask3.Ru: конец переведенного документа.
    Arc.Ask3.Ru
    Номер скриншота №: 409cede50230ac4a5846de1b6cb96e80__1718936700
    URL1:https://arc.ask3.ru/arc/aa/40/80/409cede50230ac4a5846de1b6cb96e80.html
    Заголовок, (Title) документа по адресу, URL1:
    Semgrep - Wikipedia
    Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)