关于Grepmarx
Grepmarx是一款功能强大的应用程序源代码静态分析平台,该平台专为应用程序安全研究人员设计,可以帮助我们快速了解、分析和识别大规模未知代码库中潜在的安全漏洞。
功能介绍
Grepmarx提供了以下SAST(静态分析安全测试)功能:
1、支持多种编程语言:C/C++、C#、Go、HTML、Java、Kotlin、JavaScript、TypeScript、OCaml、PHP、Python、Ruby、Bash、Rust、Scala、Solidity、Terraform、Swift;
2、支持多种框架:Spring、Laravel、Symfony、Django、Flask、Node.js、jQuery、Express、Angular;
3、已包含1600+现有的分析规则;
4、支持使用Semgrep语句轻松扩展分析规则:https://semgrep.dev/editor;
5、支持管理规则包中的规则以定制代码扫描;
Grepmarx提供了以下SCA(软件组成分析)功能:
1、支持多种包依赖格式:NPM、Maven、Gradle、Composer、pip、Gopkg、Gem、Cargo、NuPkg、CSProj、PubSpec、Cabal、Mix、Conan、Clojure、Docker、GitHub Actions、Jenkins HPI、Kubernetes;
2、SBOM生成;
其他功能:
1、提供了用于高效浏览扫描结果的分析工