旗下矩阵

Semgrep是一家应用安全平台提供商,用于扫描代码的安全性、可靠性和其他问题。Semgrep 的核心产品是一个静态应用安全测试(SAST)引擎,提供超过900个预制的检测规则。开发者可以使用这些规则自动扫描代码库中的漏洞,也可以使用 YAML 语法编写自定义规则。该平台创新地集成了大语言模型,能够理解开发者注释等上下文信息,显著减少误报。在功能方面,Semgrep 可以检测硬编码的敏感信息(如登录凭证),并验证这些凭证是否可用;同时还能识别开源库中的漏洞和许可证问题。平台提供统一的仪表盘,展示代码问题的统计数据,包括漏洞数量、严重程度和修复率等指标。
数据来源: 公开资料整理