Intro

CodeQL + Semgrep — вроде как куда лучше Checkmarx, тк:

• Код открыт

• Правила активно пополняются сообществом (в том числе через h1 и github)

• Активно поддерживается и используется Github для скана репозиториев

Есть плагины для vscode для работы с этими SAST'ами.

На Github в фильтре по языкам можно вбить CodeQL и найти примеры скриптов для анализатора.

Раньше был проект SemmleQL: https://semmle.com/ отдельный, сейчас он стал частью Github. LGTM стал корпоративным продуктом (его документация).