Globstar - toolkit open source de análise estática

xguru · 2025-03-09T10:28:02+09:00

Toolkit open source de análise estática que permite a desenvolvedores e engenheiros de segurança escrever verificações de análise de código (checkers) e executá-las como um único binário Utiliza análise poderosa de AST (árvore de sintaxe abstrata) baseada em Tree-Sitter, e permite escrever verificações por meio de uma interface intuitiva em YAML ou Go É possível escrever verificações com S-expressions sem uma DSL complexa Desenvolvido em Go, funciona rapidamente mesmo em codebases de grande porte Amigável para CI/CD: pode ser executado como um único binário sem instalação adicional Distribuído sob a licença MIT**, permitindo uso comercial e modificação

(github.com/DeepSourceCorp)

8 pontos por xguru 2025-03-09 | Ainda não há comentários. | Compartilhar no WhatsApp

Toolkit open source de análise estática que permite a desenvolvedores e engenheiros de segurança escrever verificações de análise de código (checkers) e executá-las como um único binário
Utiliza análise poderosa de AST (árvore de sintaxe abstrata) baseada em Tree-Sitter, e permite escrever verificações por meio de uma interface intuitiva em YAML ou Go
- É possível escrever verificações com S-expressions sem uma DSL complexa
Desenvolvido em Go, funciona rapidamente mesmo em codebases de grande porte
Amigável para CI/CD: pode ser executado como um único binário sem instalação adicional
Distribuído sob a licença MIT**, permitindo uso comercial e modificação

Globstar - toolkit open source de análise estática

Leituras relacionadas

Ainda não há comentários.