codyze

️ Versi Codyze ini masih dalam pengembangan. Jika Anda mencari versi yang stabil , silakan gunakan rilis 2.3.0.

Codyze adalah penganalisa kode statis yang berfokus pada memverifikasi kepatuhan keamanan dalam kode sumber, yaitu dengan menyimpulkan penggunaan perpustakaan kriptografi yang benar. Ini beroperasi pada grafik properti kode dan dengan demikian dapat menangani fragmen kode yang tidak kompilasi atau bahkan tidak lengkap.

Java SE 17 JDK adalah prasyarat. Kami membangun dan menguji menggunakan Eclipse Temurin tetapi distribusi apa pun harus berfungsi.

Untuk membangun versi Codyze yang dapat dieksekusi, gunakan tugas installDist di root proyek:

$ ./gradlew :codyze-cli:installDist

Ini akan memberi Anda instalasi Codyze yang dapat dieksekusi di bawah codyze-cli/build/install/codyze-cli .

Untuk menjalankan Codyze, Anda dapat menjalankan ini dapat dieksekusi atau menggunakan tugas run :

$ ./gradlew run

Ini akan mencetak pesan bantuan dan mengembalikan kesalahan.

Untuk benar -benar menjalankan Codyze, Anda harus menentukan sub -perintah:

$ ./gradlew run --args= " --config=config.json runCoko cokoCpg "

Ini akan menjalankan sub-perintah runCoko dengan backend cokoCpg menggunakan file konfigurasi demo ./codyze-cli/config.json .

Untuk informasi lebih lanjut, silakan merujuk ke dokumentasi.

Jika Anda mencari proyek tesis yang menarik atau pekerjaan siswa di bidang analisis statis, kami dengan senang hati membahas topik yang mungkin. Silakan hubungi kami di Codyze [di] Aisec.fraunhofer.de .

Kami akan terus mempertahankan proyek ini di masa mendatang dengan basis upaya terbaik. Artinya, jika Anda mengalami bug apa pun atau menemukan dokumentasi tidak mencukupi, kami mendorong Anda untuk membuka masalah atau menarik permintaan. Jika Anda tertarik pada dukungan dan pengembangan untuk penggunaan komersial, silakan hubungi kami.

Lisensi Apache 2.0