tous les sast

Tout ce que j'ai publié,
dans un seul flux.

2 articles entre writeups, recherche et analyses techniques. Filtrer par tag.

2 articles

2026.04.08

Architecture de Semgrep : Reference technique complete

Une reference technique approfondie sur le fonctionnement interne de Semgrep -- du point d'entree CLI a la decouverte des cibles, en passant par le parsing, la normalisation de l'AST, le pattern matching et l'analyse de taint dataflow, jusqu'au formatage de la sortie.

20 min

2025.08.02

RechercheSASTAnalyse statique

L'audit de code pour les nuls

Sujets abordés Cet article explore l’évolution de la revue de code manuelle vers les tests de sécurité automatisés, en couvrant : La réalité de la revue …

25 min

Tout ce que j'ai publié,dans un seul flux.

Architecture de Semgrep : Reference technique complete

L'audit de code pour les nuls

Tout ce que j'ai publié,
dans un seul flux.