home.social
Sign in Create account

#semgrep — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #semgrep, aggregated by home.social.

  1. Habr @[email protected] ·

    Как мы профукали базу клиента и научились безопасности

    Больше восьми лет я работал backend‑разработчиком. Мы создавали веб‑приложения для автоматизации логистики и закупок. Команда росла, процессы крепли. Всё было правильно и красиво: CI/CD, код‑ревью, споры о чистоте архитектуры и идеальном нейминге. Мир был прост, предсказуем и казалось, что так будет всегда. Но однажды утром всё изменилось. Что же случилось?

    habr.com/ru/articles/959542/

    #semgrep #dfd #DREAD #stride #безопасная_разработка

    #безопасная_разработка #stride #dread #dfd #semgrep
  2. Habr @[email protected] ·

    SonarQube в действии: плагины как ключевой элемент контроля качества в отделе

    Привет! Меня зовут Глеб, я старший backend-разработчик в ЮMoney. В прошлом году моя команда активно занималась внедрением и развитием инфраструктуры статического анализа на базе SonarQube . Итогом нашей деятельности стало превращение SonarQube из простого статического анализатора в полноценную платформу для автоматизации многих процессов контроля качества — от сопровождения кодовой базы и отказа от Kotlin до проверки обратной совместимости в OpenAPI-спецификациях и миграциях баз данных. Расскажу, какое место занимает этот инструмент в нашей системе контроля качества и как именно мы этого добились.

    habr.com/ru/companies/yoomoney

    #sonarqube #статический_анализ #плагины #backendразработка #контроль_качества_кода #java #semgrep

    #sonarqube #статический_анализ #плагины #backendразработка #контроль_качества_кода #java
  3. Doyensec @[email protected] ·

    🎉Announcing the latest research from our intern Michael Pastor! In it, you'll learn all about Decompression Attacks, get to practice in custom-built labs and get some free Semgrep rules for detecting flaws. Check it out today!

    blog.doyensec.com/2024/12/16/u

    #appsec #doyensec #semgrep

    #appsec #doyensec #semgrep
  4. HN Security @[email protected] ·

    As we wrap up 2023, let's take a look back at the different topics we covered in our technical #blog this year.

    Our #VulnerabilityResearch series expanded with some new writeups and coordinated disclosure advisories. We also provided practical advice and tooling to aid security researchers in effective #CodeReview using #Semgrep. There’s more in store on this topic: stay tuned for the latest updates.

    Exploring various aspects of #OffensiveSecurity, we shared tools and methodologies for #RedTeaming, #WebPentesting, and #MobilePentesting. Don’t miss our popular series on customizing the #Sliver adversary emulation framework and extending #BurpSuite.

    As we look forward to another year of research and community sharing, we wish you all happy holidays... and happy hacking!

    security.humanativaspa.it/

    #blog #vulnerabilityresearch #codereview #semgrep #offensivesecurity #redteaming
  5. raptor @[email protected] ·

    I've recently started using the #SARIF Viewer extension to view #semgrep scan results in #vscode and it's awesome!

    It provides a much more streamlined experience compared to what I was used to. I recommend to try it out, it might drastically improve your workflow.

    marketplace.visualstudio.com/i

    #sarif #semgrep #vscode