要約:
- Endor Labsは、業界パートナーと協力してOpengrepを立ち上げた。
- Opengrepは、Semgrep OSSのフォークであり、静的ソフトウェアアプリケーションコード解析をオープンかつアクセス可能にするツールセット。
- Endor Labsは、SemgrepからOpengrepへのフォークを正当化し、セキュリティツールが開かれ、革新的で誰にでもアクセス可能であることを保証。
- Opengrepは、全てのスキャン機能に制限なくアクセスでき、既存のワークフローやJSON/SARIF出力との後方互換性がある。
感想:
Endor LabsがSemgrepからOpengrepへのフォークを推進する理由は理解できます。セキュリティツールがオープンかつ革新的であることは重要です。Opengrepのコア原則に基づくアプローチは、コミュニティ全体の利益を考慮し、長期的な安定性を確保する点で素晴らしい取り組みだと感じます。
元記事: https://devops.com/endor-labs-forks-semgrep-to-opengrep-for-static-code-analysis/