回答情况:
提问时间:
问题标签:
如果我的代码库从错误的地方导入函数,我该如何继续让Semgrep检查?例如在我的django项目中:关于如何使用semgrep
浏览 5修改于2021-10-28得票数 3
我用pip install semgrep在Windows上安装了Semgrep,它成功了。现在,我想要运行整个semgrep注册中心。我从下载了代码,并将其放在笔记本电脑的文件夹中。我尝试了以下几点:上面的许多其他版本也是如此,但是仍然会出现以下错误'semgrep' is not recognized as
浏览 9修改于2022-01-20得票数 -1
我有个Semgrep规则: - id: create-chat-client - pattern: var $X = GrpcChannel.ForAddress
浏览 10提问于2022-03-13得票数 3
Semgrep允许您在模式中使用,但是如果我碰巧有两个不同的类,具有相同的简单类型,但具有不同的完全限定名,那么在编写只针对其中一个类型的规则时,如何消除两者之间的歧义呢?()import lib2.* // has different Foo class
f2.baz()
在我的Semgrep
浏览 7提问于2022-06-15得票数 2
回答已采纳
当我进行扫描时,结果会打印在CLI上。如何查看或存储这些结果?我可以使用管道(X)或输出重定向(>) -但是是否有一种半自动-y或格式化的方法来保存这些发现?
浏览 11修改于2022-05-25得票数 4
回答已采纳
我正在尝试将Gitlab 集成到我的管道中,并在生成报告期间面对SemGrep分析器的以下错误。错误:
[DEBU] [Semgrep] [2022-10-11T10:02:55Z] [/go/src/buildapp/analyze.go:137] METRICS: Using configsfrom the Registry (like --config=p/ci) reports pseudonymous rule metrics to semgrep.dev.More informa
浏览 17提问于2022-10-11得票数 0
回答已采纳
我的代码库中有一些具有多行f-字符串的日志,例如:logger.error( f'...' f'...' f'...'有些只在单独的行上有两个f'...',而另一些只有3个f'...',依此类推。... - pattern-either: lo
浏览 6提问于2022-10-16得票数 0
回答已采纳
medium', version: 2 },{ id: 6, scanner: 'semgrep', severity: 'critical', version: 2 },{ id:
浏览 8修改于2022-06-17得票数 0
回答已采纳
/bin/bash
touch semgrep.yml
on: push: - master paths:- .github/workflows/semgrep</e
浏览 3修改于2022-06-07得票数 0
下面的代码片段:| versions - semgrep 0.81.0 on Python 3.9.10 | manage - not logged in | using semgreprules from https://semgrep
浏览 3提问于2022-05-24得票数 0
回答已采纳
下面是一个说明我正在尝试做什么的例子: rev: "v0.1.2" name: semgrep my_custom_rule [
"--config",
浏览 4修改于2022-07-18得票数 0
semgrep,但我不确定JavaScript是否有好的安全测试规则
nodejsscan:基于semgrep的;看起来不错,但是运行起来太长了
浏览 0修改于2020-12-09得票数 1
SAST运行了一些工具,如semgrep和ESLint,运行在源代码上,并扫描漏洞。这很管用..。除了它不排除路径和文件的结果,我告诉它,所以我的报告充满了垃圾来自第三方库。后者,因此我可以看到像sast-semgrep这样的阶段的调试输出。我已经启用了调试控制台输出,甚至可以看到像semgrep这样的工具正确地扩展了排除。但这不管用!这个例子包括一个没有任何区别的$CI_PROJECT_DIR扩展。[DEBU] [Semgrep] [2022-01-26T20:59:40Z] ▶ /usr/local
浏览 42修改于2022-01-30得票数 4
回答已采纳
有办法从提供规则名id下载Semgrep规则的yaml文件吗?我知道您可以手动从注册表(通过复制/粘贴)。但是我正在寻找一种更快的方法,这样我就可以在本地测试规则。
浏览 5修改于2022-05-16得票数 0
回答已采纳
我已经正确地创建了我的CI配置文件,我也安装了Semgrep应用程序到我的组织。我可以让电子邮件通知工作,但不与其他人。
浏览 4提问于2022-05-17得票数 1
回答已采纳
当我通过Semgrep(静态代码验证器)运行我的python代码时,我得到了下面的警告。请建议任何实际的例子,如何使用白名单来防止运行不可信的代码或任何其他解决方案,以避免这种警告。
浏览 31提问于2021-09-02得票数 1
latest - ls -al python import ast
data = open("semgrep-sast.json
浏览 9提问于2021-12-01得票数 0
在本例中,当下载产品gl-sast-report.json时,工件bandit-sast和semgrep-sast都有.
浏览 2修改于2021-09-17得票数 1
回答已采纳
我有一个函数,我把文件名传递给它,假设文件名是‘abc-zyx-anony- pass v1.zip’格式,它可以包含特殊字符,如_或-
现在,当我们在它上运行semgrep扫描时,该扫描会显示一个错误
浏览 9修改于2022-09-26得票数 1
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号