关于Grepmarx
Grepmarx是一款功能强大的应用程序源代码静态分析平台,该平台专为应用程序安全研究人员设计,可以帮助我们快速了解、分析和识别大规模未知代码库中潜在的安全漏洞。
功能介绍
Grepmarx提供了以下SAST(静态分析安全测试)功能:
1、支持多种编程语言:C/C++、C#、Go、HTML、Java、Kotlin、JavaScript、TypeScript、OCaml、PHP、Python、Ruby、Bash、Rust、Scala、Solidity、Terraform、Swift;
2、支持多种框架:Spring、Laravel、Symfony、Django、Flask、Node.js、jQuery、Express、Angular;
3、已包含1600+现有的分析规则;
4、支持使用Semgrep语句轻松扩展分析规则:https://semgrep.dev/editor;
5、支持管理规则包中的规则以定制代码扫描;
Grepmarx提供了以下SCA(软件组成分析)功能:
1、支持多种包依赖格式:NPM、Maven、Gradle、Composer、pip、Gopkg、Gem、Cargo、NuPkg、CSProj、PubSpec、Cabal、Mix、Conan、Clojure、Docker、GitHub Actions、Jenkins HPI、Kubernetes;
2、SBOM生成;
其他功能:文章来源:https://www.toymoban.com/news/detail-470048.html
1、提供了用于高效浏览扫描结果的分析工文章来源地址https://www.toymoban.com/news/detail-470048.html
到了这里,关于Grepmarx:一款功能强大的应用程序源代码静态分析平台的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
