codyze
2.3.0
️ Cette version de Codyze est toujours en cours de développement. Si vous recherchez une version stable , veuillez utiliser la version 2.3.0.
Codyze est un analyseur de code statique qui se concentre sur la vérification de la conformité de la sécurité dans le code source, c'est-à-dire en déduisant l'utilisation correcte des bibliothèques cryptographiques. Il fonctionne sur les graphiques de la propriété de code et est donc capable de gérer les fragments de code non compilés ou même incomplets.
Un Java SE 17 JDK est une condition préalable. Nous construisons et testons en utilisant Eclipse Temurin mais toute distribution devrait fonctionner.
Pour créer une version exécutable de Codyze, utilisez la tâche installDist dans la racine du projet:
$ ./gradlew :codyze-cli:installDist Cela vous fournira une installation Codyze exécutable sous codyze-cli/build/install/codyze-cli .
Pour exécuter Codyze, vous pouvez soit exécuter cet exécutable, soit utiliser la tâche run :
$ ./gradlew runCela imprimera le message d'aide et renvoie une erreur.
Pour exécuter Codyze, vous devez spécifier une sous-commande:
$ ./gradlew run --args= " --config=config.json runCoko cokoCpg " Cela exécutera la sous-commande runCoko avec le backend cokoCpg à l'aide du fichier de configuration de démo ./codyze-cli/config.json .
Pour plus d'informations, veuillez vous référer à la documentation.
Si vous recherchez un projet de thèse passionnant ou un travail étudiant dans le domaine de l'analyse statique, nous sommes heureux de discuter des sujets possibles. Veuillez nous contacter chez Codyze [at] aisec.fraunhofer.de .
Nous continuerons de maintenir ce projet dans un avenir prévisible sur une base le plus efficace. Autrement dit, si vous rencontrez des bogues ou trouvez la documentation insuffisante, nous vous encourageons à ouvrir des problèmes ou à extraire les demandes. Si vous êtes intéressé par le soutien et le développement à usage commercial, veuillez nous contacter.
Licence Apache 2.0
