详细内容或原文请订阅后点击阅览
在Semgrep许可争议中的开源替代方案
安全界在2025年1月见证了地震迁移,因为竞争对手的公司团结起来启动OpenGREP,这是Semgrep的静态应用程序安全测试工具的叉子。 Semgrep曾一度因其社区驱动的开源精神而闻名,当它在2024年12月改变其许可模型时引发了争议。这些许可变更限制了使用商业产品中的贡献规则的使用,并转移了[…] semgrep后的semgrep许可争议,在unite.ai上首次出现在unite.ai上。
来源:Unite.AI安全界在2025年1月见证了地震迁移,因为竞争对手的公司团结起来启动OpenGREP,这是Semgrep的静态应用程序安全测试工具的叉子。 Semgrep曾经以其社区驱动的开源精神而闻名,他在2024年12月更改其许可模型时引发了争议。这些许可变化限制了商业产品中的贡献规则的使用,并将关键功能转移了。
OpenGrep semgrepSemgrep由于能够检测多种编程语言的漏洞而成为全球开发人员的重要工具。但是,该公司的决策有可能扼杀对现代网络安全至关重要的领域。
在争议中,DevSecops Startup DeepSource推出了GlobStar,GlobStar是一种用于代码安全的新开源工具包。 Globstar从头开始建造并根据MIT许可发布,其目的是为其代码提供无限制的商业和全面访问权限。
globstar“通过GlobStar,我们为定制静态分析提供了一种新的方法,该方法考虑了安全团队的需求。它来自我们开发的内部框架以进行威胁检测,” DeepSource的联合创始人兼首席执行官Sanket Saurav告诉我。 “ Semgrep已经掌握了能力,我们的目标是走一条独特的道路。我们将自己视为替代品,而是一个为空间带来新观点的替代方案。”
sanket saurav DeepSource该公司总共筹集了770万美元的资金,目前由Y-Combinator Investors支持。
使用GO编程语言开发了开发,并与树木融合在一起,GlobStar支持20多种编程语言。该工具包具有用于创建自定义安全检查器的直观YAML接口和用于复杂的跨文件分析的高级GO接口。