Поделитесь видео 🙏

DIY Gosec: Detect complex code patterns using semantic grep - Grayson Hardaway

Name: DIY Gosec: Detect complex code patterns using semantic grep - Grayson Hardaway смотреть онлайн
Uploaded: 2023-11-30T00:34:39+03:00
Description: DIY Gosec: Detect complex code patterns using semantic grepGrayson Hardaway We'll discuss an open source static analysis tool we're developing called Semgrep a

TypeScript и разработка интерфейсов

• 📁 Лайфстайл • 👁️ 16 • 📅 30.11.2023

DIY Gosec: Detect complex code patterns using semantic grepGrayson Hardaway

We'll discuss an open source static analysis tool we're developing called Semgrep and look at extending Gosec's checks with it. Semgrep is used to write and run security and correctness queries on source code (for Go, Python, Java, JS, and C) with a simple grep-like interface. The original author, Yoann Padioleau, worked on Semgrep's predecessor, Coccinelle, for Linux kernel refactoring, and later developed Semgrep while at Facebook. He's now full time at r2c where we're continuing its development.

Semgrep is open-source and comes with a registry of OWASP Top 10 security checks. It's ideal for security researchers, product security engineers, and developers who want to find complex code patterns without extensive knowledge of ASTs or advanced program analysis concepts.

For example, with Semgrep you can:

Simply match function calls
The pattern exec.Command(...) matches exec.Command() called with any arguments or across multiple lines - but not the string "exec" in comments or hard-coded strings, because it's aware of the code structure.

Find use of SSLv3
tls.Config{..., MinVersion: $TLS.VersionSSL30, ...}

Find hardcoded JWT tokens
var $X = []byte("...") ... $TOKEN := jwt.NewWithClaims(...) ... $Y := $TOKEN.SignedString($X)

Source code: https://github.com/returntocorp/semgrep
Test in your browser: https://semgrep.live/

Recorded at Golang Melbourne August 2020
https://www.meetup.com/golang-mel/events/twntsrybclbgb/

Что делает видео по-настоящему запоминающимся? Наверное, та самая атмосфера, которая заставляет забыть о времени. Когда вы заходите на RUVIDEO, чтобы посмотреть онлайн «DIY Gosec: Detect complex code patterns using semantic grep - Grayson Hardaway», вы рассчитываете на нечто большее, чем просто загрузку плеера. И мы это понимаем. Контент такого уровня заслуживает того, чтобы его смотрели в HD 1080, без дрожания картинки и бесконечного буферизации.

Честно говоря, Rutube сегодня — это кладезь уникальных находок, которые часто теряются в общем шуме. Мы же вытаскиваем на поверхность самое интересное. Будь то динамичный экшн, глубокий разбор темы от любимого автора или просто уютное видео для настроения — всё это доступно здесь бесплатно и без лишних формальностей. Никаких «заполните анкету, чтобы продолжить». Только вы, ваш экран и качественный поток.

Если вас зацепило это видео, не забудьте взглянуть на похожие материалы в блоке справа. Мы откалибровали наши алгоритмы так, чтобы они подбирали контент не просто «по тегам», а по настроению и смыслу. Ведь в конечном итоге, онлайн-кинотеатр — это не склад файлов, а место, где каждый вечер можно найти свою историю. Приятного вам отдыха на RUVIDEO!

Видео взято из открытых источников Rutube. Если вы правообладатель, обратитесь к первоисточнику.