# Semgrep - 오픈소스 정적 코드 분석 도구

> Clean Markdown view of GeekNews topic #4122. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=4122](https://news.hada.io/topic?id=4122)
- GeekNews Markdown: [https://news.hada.io/topic/4122.md](https://news.hada.io/topic/4122.md)
- Type: news
- Author: [xguru](https://news.hada.io/@xguru)
- Published: 2021-04-23T10:07:04+09:00
- Updated: 2021-04-23T10:07:04+09:00
- Original source: [semgrep.dev](https://semgrep.dev/)
- Points: 20
- Comments: 0

## Topic Body

- 런타임 에러,로직 버그,보안 취약점 등의 분석 및 코딩 스탠다드 적용 도구

ㅤ→ 오픈소스 커뮤니티가 만든 1000개 이상의 룰을 이용

- Go, Java, JavaScript, TypeScript, JSON, Python, Ruby 공식 지원

ㅤ→ C, PHP, C#, Kotlin, Lua, R, Rust 등은 알파/실험 단계

- CLI로 로컬에서 실행

- CI 연동 지원(GitHub,CircleCI,Jenkins..)

ㅤ→ 브라우저에서 확인 가능한 Playground 제공

* 페이스북이 2009년에 만들었던 정적 분석 도구인 pfff 를 발전 시킨 것

## Comments



_No public comments on this page._