codyze

ショ和このバージョンのCodyzeはまだ開発中です。安定したバージョンをお探しの場合は、2.3.0リリースを使用してください。

Codyzeは、ソースコードのセキュリティコンプライアンスの検証、つまり暗号化ライブラリの正しい使用を推測することに焦点を当てた静的コードアナライザーです。コードプロパティグラフで動作するため、非コンパイルまたは不完全なコードフラグメントを処理できます。

Java SE 17 JDKは前提条件です。 Eclipse Temurinを使用して構築およびテストしますが、分布は機能するはずです。

Codyzeの実行可能バージョンを構築するには、プロジェクトのルートでinstallDistタスクを使用します。

$ ./gradlew :codyze-cli:installDist

これによりcodyze-cli/build/install/codyze-cliの下で実行可能なCodyzeインストールが提供されます。

Codyzeを実行するには、この実行可能ファイルを実行するか、 runタスクを使用できます。

$ ./gradlew run

これにより、ヘルプメッセージが印刷され、エラーが返されます。

実際にCodyzeを実行するには、サブコマンドを指定する必要があります。

$ ./gradlew run --args= " --config=config.json runCoko cokoCpg "

これにより、demo config file ./codyze-cli/config.jsonを使用して、 cokoCpgバックエンドでrunCokoサブコマンドが実行されます。

詳細については、ドキュメントを参照してください。

静的分析の分野でエキサイティングな論文プロジェクトや学生の仕事を探している場合は、考えられるトピックについて喜んで話し合います。 Codyze [at] aisec.fraunhofer.deまでお問い合わせください。

予見可能な将来のために、このプロジェクトを最良の将来に維持し続けます。つまり、バグに出くわしたり、ドキュメントが不十分であるとわかった場合は、問題を開くかリクエストを引き出すことをお勧めします。商業利用のサポートと開発に興味がある場合は、お問い合わせください。

Apacheライセンス2.0