Skip to content

Latest commit

 

History

History
157 lines (119 loc) · 5.46 KB

README.md

File metadata and controls

157 lines (119 loc) · 5.46 KB

《深入理解Semgrep》

本项目收集整理Semgrep相关内容,包括Semgrep的设计原理实现方法或使用Semgrep进行的漏洞挖掘案例等。Semgrep基于语义的代码分析思想在SAST领域将会是一把利剑,无需编译快速扫描更是其优点。作者:0e0w

本项目创建于2022年3月17日,最近的一次更新时间为2022年7月20日。

01-Semgrep资源

本章节收集整理Semgrep的相关资源内容,文章内容质量参差不齐,建议深入学习官方资源!

一、官方资源

二、优秀资源

三、视频资源

四、学术刊物

五、其他资源

02-Semgrep基础

本章节介绍Semgrep的基础用法及设计思路实现原理等!

一、Semgrep安装

二、Semgrep使用

03-Semgrep规则

本章节介绍QL语言的语法规则,包括优秀规则等内容。

一、基础语法

二、规则编写

  • Java
  • C#
  • Go

三、官方规则

四、优秀规则

04-Semgrep进阶

本章节是针对不同的开发语言进行Semgrep扫描的例子,本章节待整理。

一、Java安全分析

二、C#安全分析

三、Golang安全分析

四、Python

五、C++安全分析

六、Ruby

七、Semgrep工具

05-Semgrep案例

本章节介绍Semgrep的具体使用案例,包括自己通过Semgrep挖掘的漏洞等内容。

一、大型应用分析

二、代码审计案例

06-Semgrep参考

Stargazers

Stargazers @ASTTeam/Semgrep

Forkers

Forkers @ASTTeam/Semgrep

Stargazers over time