codyze

️ Esta versión de Codyze todavía está en desarrollo. Si está buscando una versión estable , use la versión 2.3.0.

Codyze es un analizador de código estático que se centra en verificar el cumplimiento de la seguridad en el código fuente, es decir, inferir el uso correcto de bibliotecas criptográficas. Funciona en los gráficos de propiedades de código y, por lo tanto, puede manejar fragmentos de código no compilados o incluso incompletos.

Un Java Se 17 JDK es un requisito previo. Construimos y probamos usando Eclipse Temurin, pero cualquier distribución debería funcionar.

Para construir una versión ejecutable de Codyze, use la tarea installDist en la raíz del proyecto:

$ ./gradlew :codyze-cli:installDist

Esto le proporcionará una instalación ejecutable de Codyze en codyze-cli/build/install/codyze-cli .

Para ejecutar Codyze, puede ejecutar este ejecutable o usar la tarea run :

$ ./gradlew run

Esto imprimirá el mensaje de ayuda y devolverá un error.

Para ejecutar Codyze, debe especificar un subcomando:

$ ./gradlew run --args= " --config=config.json runCoko cokoCpg "

Esto ejecutará el subcomando runCoko con el backend cokoCpg usando el archivo de configuración de demostración ./codyze-cli/config.json .

Para obtener más información, consulte la documentación.

Si está buscando un proyecto de tesis emocionante o un trabajo estudiantil en el campo del análisis estático, nos complace discutir posibles temas. Póngase en contacto con nosotros en Codyze [at] aisec.fraunhofer.de .

Continuaremos manteniendo este proyecto en el futuro previsible en el mejor esfuerzo. Es decir, si se encuentra con algún error o encuentra la documentación insuficiente, le recomendamos que abra problemas o extraiga solicitudes. Si está interesado en el apoyo y el desarrollo para uso comercial, contáctenos.

Licencia de Apache 2.0