kondukto-io/semgrep-rules

Kondukto 中使用的一些自定义 Semgrep 规则 ### 什么是 Kondukto？ [Kondukto](https://kondukto.io) 是一个应用安全测试编排和关联平台，可帮助您集中化并自动化整个 AppSec 相关的漏洞管理流程。Kondukto 提供了一个可以持续监控应用程序安全健康状况的界面，以及一个可将您的 AppSec 操作集成到 DevOps 流水线中的命令行界面，让您能够轻松地自动管理 AppSec 流程。 ### 什么是 Semgrep？ [Semgrep](https://r2c.dev/) 是一个多语言、高度可定制的 SAST 工具，用于轻松检测和防止代码库中的错误或反模式。

标签：DevSecOps, FTP漏洞扫描, Kondukto, SAST, Semgrep, WordPress安全扫描, 上游代理, 代码安全, 域名枚举, 域名枚举, 安全专业人员, 安全测试, 安全编排, 攻击性安全, 漏洞枚举, 盲注攻击, 自定义规则, 软件供应链安全, 远程方法调用, 错误基检测, 静态代码分析