codyze
2.3.0
켈 이 버전의 Codyze는 여전히 개발 중입니다. 안정적인 버전을 찾고 있다면 2.3.0 릴리스를 사용하십시오.
Codyze는 소스 코드에서 보안 준수를 확인하는 데 중점을 둔 정적 코드 분석기 (즉, 암호화 라이브러리의 올바른 사용을 추론하여 소스 코드)입니다. 코드 속성 그래프에서 작동하므로 비 컴파일 또는 불완전한 코드 조각을 처리 할 수 있습니다.
Java SE 17 JDK는 전제 조건입니다. Eclipse Temurin을 사용하여 구축하고 테스트하지만 모든 분포는 작동해야합니다.
Codyze의 실행 파일 버전을 구축하려면 프로젝트의 루트에서 installDist 작업을 사용하십시오.
$ ./gradlew :codyze-cli:installDist codyze-cli/build/install/codyze-cli 에서 실행 파일 Codeyze 설치를 제공합니다.
Codyze를 실행하려면이 실행 파일을 실행하거나 run 작업을 사용할 수 있습니다.
$ ./gradlew run도움말 메시지를 인쇄하고 오류를 반환합니다.
실제로 Codyze를 실행하려면 하위 명령을 지정해야합니다.
$ ./gradlew run --args= " --config=config.json runCoko cokoCpg " 이것은 데모 구성 파일 ./codyze-cli/config.json 을 사용하여 cokoCpg 백엔드와 함께 runCoko 부계 명령을 실행합니다.
자세한 내용은 문서를 참조하십시오.
정적 분석 분야에서 흥미 진진한 논문 프로젝트 또는 학생 직업을 찾고 있다면 가능한 주제에 대해 기꺼이 논의 할 수 있습니다. Codyze [at] aisec.fraunhofer.de 로 문의하십시오.
우리는 가까운 미래를 위해이 프로젝트를 계속 유지할 것입니다. 즉, 버그가 발생하거나 문서가 충분하지 않은 경우 문제를 열거 나 요청을 가져 오는 것이 좋습니다. 상업용 사용을위한 지원 및 개발에 관심이 있으시면 저희에게 연락하십시오.
아파치 라이센스 2.0
