Los code reviews manuales son lentos e inconsistentes. Semgrep soluciona eso: reglas simples que detectan malas prácticas en segundos, sin dependencias locas ni machine learning mágico.
El problema
Equipos grandes > código inseguro se cuela fácilmente. Auditorías manuales > caras y lentas. Herramientas SAST tradicionales > falsas alarmas y configuraciones pesadas.
La solución
Semgrep analiza código con patrones estáticos simples. Por ejemplo: detectar concatenaciones inseguras en SQL que llevan a las inyecciones SQL.
rules:
- id: python-sqli
pattern: cursor.execute("SELECT " + ...)
message: Posible SQLi — usa consultas parametrizadas.
languages: [python]
severity: ERROR
semgrep --config=auto src/