代码审计工具 semgrep（macOS m4使用版）

安装过程

1. 项目地址

   https://github.com/semgrep/semgrep

2. 注册

   https://semgrep.dev/

3. 进入网页版

   

4. 本地CI安装

   1	brew install semgrep

项目扫描

1. github授权

   它在网页版使用的时候，只能扫一些线上仓库中自己的项目，需要进行人工授权

2. 在github中安装app，安装semgrep 的app

   在点击扫描项目的时候会有提示，根据提示安装app

   

3. 扫描项目-线上

   从未扫描的项目中，找到自己想要扫描漏洞的项目，开始进行审计

   

4. 扫描项目-本地

   也可以通过CI的方式审计本地项目

   

   • 进行登陆

     1	semgrep login

     运行之后会进行跳转，从terminal跳转到页面进行认证

   • 在本地进行扫描

     1 2	semgrep scan <file> semgrep scan <file> -o result.txt

     

     

扫描结果