Semgrep - 오픈소스 정적 코드 분석 도구
(semgrep.dev)- 런타임 에러,로직 버그,보안 취약점 등의 분석 및 코딩 스탠다드 적용 도구
ㅤ→ 오픈소스 커뮤니티가 만든 1000개 이상의 룰을 이용
- Go, Java, JavaScript, TypeScript, JSON, Python, Ruby 공식 지원
ㅤ→ C, PHP, C#, Kotlin, Lua, R, Rust 등은 알파/실험 단계
- CLI로 로컬에서 실행
- CI 연동 지원(GitHub,CircleCI,Jenkins..)
ㅤ→ 브라우저에서 확인 가능한 Playground 제공
* 페이스북이 2009년에 만들었던 정적 분석 도구인 pfff 를 발전 시킨 것