ラック・セキュリティごった煮ブログ
id:lac_devblog
Opengrep の中身を読む(前編):scan コマンドと AST マッチングの仕組み
はじめに Opengrep とは 現行機能と使い方 ルール scan機能の実装を追う:全体フローと責務 ソースコードをASTに変換 ルールをASTに変換 ソースコードの汎用ASTを走査しながらルールのASTとマッチング まとめ 引用 こんにちは、魚脳です。今回は静的解析ツール(SAST: Static Application Security Testing)の一種Opengre…