Semgrep ayuda a los desarrolladores y testers a realizar análisis estático del código a gran velocidad.
Características de Semgrep
- Código abierto, funciona en más de 17 idiomas.
- Escanea con más de 1000 reglas de la comunidad.
- Escribe reglas que se parezcan a tu código.
- Obtén resultados rápidamente en el terminal, editor o CI / CD.
Casos de uso
La comunidad de Semgrep ha logrado automatizar la búsqueda de errores y la aplicación de estándares en la codificación.
Aborda los 10 problemas principales de OWASP
Al usar Semgrep vas a lograr cumplir las obligaciones marcadas en las pautas de la OWASP utilizando conjuntos de reglas basados en la seguridad como p / ci y p / security-audit.
Escribe tus propias reglas
Crea reglas específicas para la base de tu código cuya sintaxis sea parecida al código que estás aplicando las reglas.
Crea y cumple las barreras de seguridad del código
Erradica las clases de errores mediante la aplicación de medidas de seguridad en el código, dentro de cada etapa del flujo de trabajo de desarrollo.
Caza vulnerabilidades
Explora de forma iterativa una base de código con consultas ligeras y un flujo de trabajo REPL.
Estandariza el uso de la biblioteca y la API
Asegúrate de que tu código cumple con las pautas internas y aprovecha el conocimiento institucional.
Relacionado
¿Eres un profesional del testing y las pruebas de software? Si es así, ¿Qué herramienta de pruebas utilizas? Como la mayoría de las personas cuando comienzan en el control de calidad. es posible que tenga que dominar solo una o dos herramientas de prueba porque estás restringido a lo que estás utilizando en la empresa. Cualquiera que sea la razón, si usted es un profesional experimentado, ¡SEGUIR LEYENDO!
Compartimos algunos ejemplos conocidos y públicos de piratas informáticos que trabajan con empresas para demostrar hasta dónde han llegado en la industria. Aquí tienes 5 cosas que los principales cazarrecompensas de bugs hacen de manera diferente: Ellos saben cómo construir Algunos de los mejores hackers dicen que aprendieron a hackear antes de saber programar. La verdad, es que en realidad eso no importa, pero los piratas ¡SEGUIR LEYENDO!
Volvemos, con 7 nuevos cursos gratuitos, hoy exclusivamente en español. Mañana, vendrá los de inglés. Los cursos tratan sobre testing, javascript, frameworks de javascript, typescript, ASP.NET y aprendizaje automático. Como siempre, te dejo las mejores ofertas de cursos de Febrero en Udemy, por aquí. ? Todos los Cursos Gratis de Udemy: Todo sobre Testing y Debugging de Software Desde 0 a Experto - 21 Horas de ¡SEGUIR LEYENDO!
El arte de las pruebas de software es un libro escrito por Glenford J. Myers en 1979 y es considerado como uno de los libros fundamentales en el campo de las pruebas de software.
- Myers, Glenford J. (Autor)
El libro "Confiabilidad del Software: Principios y Práctica" es un libro escrito por Glenford J. Myers en 2002, que ofrece una visión general de los principios y prácticas relacionadas con la fiabilidad del software. El libro proporciona una discusión detallada sobre cómo aplicar estos principios y prácticas en el desarrollo de software, y cómo utilizar técnicas y herramientas para mejorar la fiabilidad del software. [amazon box ¡SEGUIR LEYENDO!
Si alguna vez soñaste con convertirte en un cazarrecompensas (bug bounty) tus sueños pueden hacerse realidad, sin necesidad de cambiar tu nombre a hacker perro o enfrentarte a Han Solo en una cantina de Mos Eisley. Conviértete en un cazarrecompensas de errores: Un hacker al que se le paga por encontrar vulnerabilidades en software y sitios web. Cualquier persona con conocimientos informáticos y un alto grado ¡SEGUIR LEYENDO!
El panorama anda tranquilo, hoy unos pocos cursos que merecen la pena y os recuerdo que este mismo Miércoles comienza Nerdearla. Si aún no conoces el evento de Nerdearla deberías de ponerte las pilas porque es una gran conferencia, en la que este año vas a poder disfrutar totalmente gratis de hasta 150 charlas y eventos diferentes. No dudes en apuntarte para que te recuerden del ¡SEGUIR LEYENDO!