r2c meetup: Writing Semgrep rules for security, correctness, performance, and more

Автор: semgrep

Загружено: 2020-08-26

Просмотров: 1516

Описание:

r2c meetup recorded on August 26, 2020

Semgrep is a simple, customizable, and fast static analysis tool for finding bugs. It combines the speed and customization of grep with the precision of traditional static analysis tools. There’s no painful domain-specific language; Semgrep rules look like the source code you’re targeting. It’s free and open source.

Agenda
Isaac Evans, CEO and co-founder of r2c
During this talk, we’ll look at how to write Semgrep rules for common use cases in security, correctness, performance, and more.

We'll also discuss how to use existing institutional knowledge, post mortems, and internal security controls to write Semgrep rules relevant to your organization.
This will be an interactive session so you can follow along in the Semgrep live editor.

Slides: https://web-assets.r2c.dev/presentati...

r2c meetup: Writing Semgrep rules for security, correctness, performance, and more

Доступные форматы для скачивания:

Скачать видео mp4

Информация по загрузке:

Скачать аудио mp3

Похожие видео

How to write a rule using Semgrep

How to write a rule using Semgrep

Semgrep 101

Основы написания правил Semgrep

Основы написания правил Semgrep

Introduction to Semgrep

Introduction to Semgrep

6. Пишем свои проверки для анализатора кода Semgrep

6. Пишем свои проверки для анализатора кода Semgrep

☝️ ГАЛЛЯМОВ: Трамп угрожает ЕВРОПЕ! Кто будет ВОЕВАТЬ ЗА ГРЕНЛАНДИЮ? Мир в Украине ПЕРЕНОСИТСЯ

☝️ ГАЛЛЯМОВ: Трамп угрожает ЕВРОПЕ! Кто будет ВОЕВАТЬ ЗА ГРЕНЛАНДИЮ? Мир в Украине ПЕРЕНОСИТСЯ

AI Security vs SAST: SecureVibes Finds 30 Vulns, Semgrep Finds 7

AI Security vs SAST: SecureVibes Finds 30 Vulns, Semgrep Finds 7

Самый короткий тест на интеллект Задача Массачусетского профессора

Самый короткий тест на интеллект Задача Массачусетского профессора

Live Code Session - Semgrep and the future of Static Analysis

Live Code Session - Semgrep and the future of Static Analysis

Для Чего РЕАЛЬНО Нужен был ГОРБ Boeing 747?

Для Чего РЕАЛЬНО Нужен был ГОРБ Boeing 747?

Я ненавижу длинные цепочки If-Elif: этот шаблон проектирования решил эту проблему раз и навсегда

Я ненавижу длинные цепочки If-Elif: этот шаблон проектирования решил эту проблему раз и навсегда

Признаки свержения автократий. S09E20

Признаки свержения автократий. S09E20

LIVE: Trump’s speech at WEF 2026 in Davos

LIVE: Trump’s speech at WEF 2026 in Davos

4 Hours Chopin for Studying, Concentration & Relaxation

4 Hours Chopin for Studying, Concentration & Relaxation

Use Fetch Metadata headers to prevent cross-origin attacks

Use Fetch Metadata headers to prevent cross-origin attacks

Semgrep - Isaac Evans | Founders You Should Know

Semgrep - Isaac Evans | Founders You Should Know

Как сжимаются изображения? [46 МБ ↘↘ 4,07 МБ] JPEG в деталях

Как сжимаются изображения? [46 МБ ↘↘ 4,07 МБ] JPEG в деталях

4 часа Шопена для обучения, концентрации и релаксации

4 часа Шопена для обучения, концентрации и релаксации

Semgrep: a lightweight static analysis tool for security consultant and hackers

Semgrep: a lightweight static analysis tool for security consultant and hackers

Основы ПЛК: структурированный текст

Основы ПЛК: структурированный текст