2020-12-13 2:21Semgrep是一种新兴的静态分析工具,正在AppSeccommunity中引起关注。它对多种编程语言的广泛支持以及创建规则的简便性,使其成为功能强大的工具,可以帮助AppSec团队扩大工作量,以防止其代码库中存在完整的漏洞类别。
但是云安全性如何?在“基础架构即代码”时代,诸如Terraform,CloudFor......
2020-10-30 0:36免费、快速、开源、离线、可定制。这些词不常用来描述代码扫描工具,这是一种耻辱。
我们创建r2c是为了给开发者带来世界级的安全工具,因为我们坚信软件将运行未来最令人兴奋的部分:从医疗设备到机器人再到自动驾驶汽车,无所不包。安全过程不应该是敌人,而应该是快速软件开发的推动者。如果开发人员缺乏易于设置和理解的工具,或者如果......