codyze

Euen Diese Version von Codyze befindet sich noch in der Entwicklung. Wenn Sie nach einer stabilen Version suchen, verwenden Sie bitte die Version 2.3.0.

Codyze ist ein statischer Codeanalysator, der sich auf die Überprüfung der Sicherheitseinhaltung im Quellcode konzentriert, dh durch Abschluss der korrekten Verwendung kryptografischer Bibliotheken. Es arbeitet in Code-Eigenschaftsgraphen und kann somit nicht kompilierende oder sogar unvollständige Codefragmente verarbeiten.

Ein Java SE 17 JDK ist eine Voraussetzung. Wir bauen und testen mit Eclipse Temurin, aber jede Verteilung sollte funktionieren.

Um eine ausführbare Version von Codyze zu erstellen, verwenden Sie die installDist -Aufgabe in der Root des Projekts:

$ ./gradlew :codyze-cli:installDist

Auf diese Weise erhalten Sie eine ausführbare Codyze-Installation unter codyze-cli/build/install/codyze-cli .

Um Codyze auszuführen, können Sie diese ausführbare Datei entweder ausführen oder die run verwenden:

$ ./gradlew run

Dadurch wird die Hilfemeldung gedruckt und einen Fehler zurückgegeben.

Um Codyze tatsächlich auszuführen, müssen Sie einen Unterbefehl angeben:

$ ./gradlew run --args= " --config=config.json runCoko cokoCpg "

Dadurch wird der runCoko Unterbefehl mit dem cokoCpg -Backend mithilfe der Demo-Konfigurationsdatei ./codyze-cli/config.json ausgeführt.

Weitere Informationen finden Sie in der Dokumentation.

Wenn Sie nach einem aufregenden Arbeitsprojekt oder einem Studentenjob im Bereich der statischen Analyse suchen, diskutieren wir gerne mögliche Themen. Bitte kontaktieren Sie uns unter Codyze [at] aisec.fraunhofer.de .

Wir werden dieses Projekt auf absehbare Zeit weiterhin auf Best-Effort-Basis beibehalten. Wenn Sie auf Fehler stoßen oder die Dokumentation unzureichend finden, empfehlen wir Ihnen, Probleme zu öffnen oder Anfragen zu ziehen. Wenn Sie an der Unterstützung und Entwicklung für den kommerziellen Gebrauch interessiert sind, kontaktieren Sie uns bitte.

Apache -Lizenz 2.0