T
semgrep
作者 trailofbits
Semgrep 的靜態分析技能,適用於程式碼庫,具備自動語言偵測、平行工作者、合併 SARIF 輸出與先規劃後核准流程。這套技能是為 Semgrep Security Audit 工作流程而設計,支援 run all 與 important only 模式,使用 `--metrics=off`,並可在可用時善用 Semgrep Pro。
安全稽核
收藏 0GitHub 5k
污点追踪
由站点技能导入器展示的污点追踪技能与工作流程。
2 個技能
作者 trailofbits
Semgrep 的靜態分析技能,適用於程式碼庫,具備自動語言偵測、平行工作者、合併 SARIF 輸出與先規劃後核准流程。這套技能是為 Semgrep Security Audit 工作流程而設計,支援 run all 與 important only 模式,使用 `--metrics=off`,並可在可用時善用 Semgrep Pro。
作者 trailofbits
codeql 技能可協助你在安全稽核中以更少的盲點來執行 CodeQL。它聚焦於資料庫品質、套件選擇、資料擴充與 SARIF 檢視,讓你能在受支援的語言中更可靠地使用 codeql。當你要分析真實 repo 時,可用它來重複執行 codeql 指南式步驟。