TL;DR

  • Mayor precisión en el parsing de Scala con Tree-sitter.
  • Soporte optimizado para funciones variádicas en análisis de taint.
  • Corrección de rendimiento para reglas con caracteres Unicode.

Key Changes

Semgrep v1.160.0, lanzado el 16 de abril de 2026, se centra en refinar las capacidades de análisis estático y abordar cuellos de botella de rendimiento. Esta actualización menor trae mejoras importantes para proyectos Scala y el procesamiento de reglas.

Nuevas Características:

  • Parsing de Scala: Se ha integrado un nuevo parser Tree-sitter para Scala, lo que ofrece una mayor precisión en el parsing. Esta actualización incluye un fallback al parser pfff para asegurar la fiabilidad.
  • Análisis de Taint (Pro): Se ha mejorado el soporte para funciones variádicas en el análisis de taint, lo que resulta en hallazgos de seguridad más precisos para bases de código complejas.

Correcciones:

  • Rendimiento de Reglas: Se han resuelto los problemas de rendimiento encontrados al parsear reglas de Semgrep que contenían emoji u otros caracteres Unicode no-BMP. Esto asegura una ejecución de reglas más rápida.
  • Validación de Reglas: Semgrep ahora emite una advertencia con información detallada de la falla cuando la validación de reglas de semgrep-core falla y recurre a la validación de esquema JSON. Esto proporciona una retroalimentación más clara para los autores de reglas.

Para más detalles, consulte las notas de lanzamiento oficiales.

Impact for QA Teams

Los ingenieros de QA que siguen las actualizaciones de Semgrep encontrarán esta versión beneficiosa para mejorar los resultados de SAST, especialmente para aplicaciones Scala. El análisis de taint mejorado contribuye a pruebas de seguridad más confiables. Las correcciones de rendimiento significan tiempos de escaneo más rápidos para proyectos que utilizan reglas complejas, y las advertencias de validación más claras agilizan el desarrollo y mantenimiento de reglas.