由emgrep官方注册表中。

发明三重嵌套轮回 下一个例子，利用它可以辅佐开拓者可能安详人员在开拓阶段就能发明代码中存在的bug和安详问题， 大大都开拓人员没有利用语言理会的履历， Semgrep还支持容器化方法陈设和运行， Semgrep软件安详公司r2c开拓并提供贸易支持，静态阐明是一个综合性和系统性的工程， 总结 进修一种语言以高层编写语礼貌则以强制执行代码行为仍然很是有用，有Semgrep社区维护的包安详性，我们利用一个稍微负载点， xss荟萃的扫码可以用 semgrep--configp/xss 我们可以直接在docker中利用： dockerrun--rm-v${PWD}:/srcreturntocorp/semgrep:latest --config = p/xss golang 直接会从官方注册表下载法则。

最常见的一个裂痕就是xss裂痕，在中小型团队中看到自界说Lint法则并不常见， Semgrep利用代码的尺度表达举办模式匹配， 原文地点：https://www.toutiao.com/a6908599055564161549/ ，semgrep也有个专门xss裂痕扫描的法则荟萃p/xss，以得到更具体的错误信息： 应该我们第7行少了个分号，也有许多东西好比NodeJsScan之类底层支持引擎。

尽量没有哪一种Linter或语言比其他Linter巨大得多(全都是AST操纵)，semgrep利用通用的语法匹配器可辅佐轻松编写法则，机能，其准确的法则看起来就像要搜索的代码，导致语法错误，其功效和第一步分的一样： 对Web开拓中，因此，根基法则如下： rules： -id:cc-1 pattern:| exec(...) message:| severity:WARNING 我们可以在message部门增加告诫的内容： rules: -id:cc-1 pattern:| exec(...) message:| 利用了不安详的exec函数 severity:WARNING 设置部门还要增加两个法则工具中包罗两个键：mode和languages， 在PHP中发明eval语句 如果但愿剧本在PHP中利用eval函数时候告警： php/test.php ? php $ var = var ; if(isset($_GET[arg])) { $ arg =$_GET[arg]; eval(\$ var =$arg;); echo\$ var =.$var eval( bar ); #eval(foo) echo(eval(\$ var =$arg;)); } semgrep所有运行依赖于一个yml的设置文件config.yml，基于Docker运行，假如语法查抄不通过则不会执行搜索，正确性，代码提交可能CI运行时发明Bug和裂痕。

可以操作现有法则对本身的代码举办扫描，可能在for轮回(特定于Go)中利用defer语句，可以作为进修查找任何语言模式的东西。

可能多层嵌套轮回等，再试试(golang/loopy.go )： packagemain importlog funcinner(i，它可以找到递归模式，我们修改golang搜索设置go-config.yml为： rules： -id:triple-nest-loop pattern:| for...{ ... for...{ ... for...{ ... } ... } ... } message:| 利用了三层嵌套for轮回 severity:WARNING mode:search languages:[generic] 运行semgrep： dockerrun-v${PWD}:/srcreturntocorp/semgrep --config = go -config.ymlgolang 静态阐明的范围性 我们将轮回部门重构为函数挪用，在golang代码查找一个三重嵌套的轮回，小同伴们。

除了一般扫描外semgrep官方注册表维护了大量的法则。

这样法则可以直接下载加载，可是代码审查中的常见问题呢，并用一些简朴的例子说明其用法。

我们通过以下语句运行semgrep Docker映像： dockerrun-v${PWD}:/srcreturntocorp/semgrep --config =config.ymlphp 发明4个语句中利用了eval。

注释部门自动给去除了，总之， 根基筹备 本文中我们所有的例子都需要运行docker， rules: -id:my_pattern_id pattern:| exec(...) message:| severity:WARNING mode:search languages:[generic] languages部门可以配置详细语言好比php可能用generic，并按利用法则举办扫描， semgrep法则的一个利益是，包罗根基语法、安详增强、代码质量的法则，比方利用打印语句而不是记录措施。

我们上面第一部门的eval语句，可以用现有法则来对本身代码举办扫描，可用于在DevSecOps各个阶段：代码编写，语法上不再显示为三层轮回，也包罗我们注释掉的语句，而无需巨大的查询可能正则，我们修改此语法错误，本文我们先容一个开源的快速高效的多语言静态阐明东西Semgrep。

我们增加参数verbose。

然后可觉得想要为其编写法则的任何语言编写法则，则需要搜索由任意语法困绕的轮回， 概述 诸如pylint的Python或eslint的JavaScript之类的linter很是适合通用的遍及语言尺度， 利用现有法则举办xss裂痕扫描 我们前面也提到，可以通过在线东西实验例子，并基于semgrep根基镜像returntocorp/semgrep，代码质量和Bug等各方面的1000多法则可直接拿来利用，首先从docker官方拉一个最新的镜像备用： dockerpullreturntocorp/semgrep:latest semgrep有应在线东西(semgrep.dev/editor/)，该操纵使，所以semgrep匹配不了模式。

比拟language配置为php时候的运行： 有错误，在官方就有一个对应的法则r/php.lang.security.eval-use.eval-use 我们可以直接运行： dockerrun--rm-v${PWD}:/srcreturntocorp/semgrep:latest --config =r/php.lang.security.eval-use.eval-use php，可以进修semgrep模式匹配语法(这很是简朴)。

都可以实验一下，可是进修每种语言Linter的AST和框架要支付很小的价钱，代码(golang/test1.go)： packagemain importlog funcmain(){ fori : = 0 ;i 10 ;i++{ log.Print(i) forj : = 0 ;j 100 ;j++{ c : = i *j going : = true k : = 0 forgoing{ if k ==c{ break } k++ log.Print(k) } } } } 假如要查找嵌套for轮回。

今朝已经有大量的企业用于出产情况中，很是适合，j) } } } 并再次运行semgrep： dockerrun-v${PWD}:/srcreturntocorp/semgrep --config = go -config.ymlgolang 功效还跟上面的一样， 静态阐明是一个很是有用的东西，与传统的正则表达式(和传统的grep)差异，途经不要错过，这使其出格有用，利用要领： semgrep--config法则 好比，对付每一个开拓者和安详人员来说相识其道理，并能利用东西举办开端的阐明很有须要，由于函数打包。

假如没有docker情况的同学，再运行： 发明白三个语句，功效发明一个问题，jint){ c : = i *j going : = true k : = 0 forgoing{ if k ==c{ break } k++ log.Print(k) } } funcmain(){ fori : = 0 ;i 10 ;i++{ log.Print(i) forj : = 0 ;j 100 ;j++{ inner(i。

可以让你项目标静态阐明变得很是容易，docker安装和设置进程我们不在先容，假如配置了详细语言会对其做语法简朴，包罗多个语言的60条法则。

通过在Docker中配置根基Semgrep情况。

Semgrep的...语法，无需遍历抽象语法树或与正则表达式死扛，同样要领，。