codyze

️ Esta versão do Codyze ainda está em desenvolvimento. Se você estiver procurando por uma versão estável , use a versão 2.3.0.

O Codyze é um analisador de código estático que se concentra na verificação da conformidade da segurança no código -fonte, ou seja, inferindo o uso correto de bibliotecas criptográficas. Ele opera em gráficos de propriedades de código e, portanto, é capaz de lidar com fragmentos de código não compiladores ou até incompletos.

Um Java SE 17 JDK é um pré -requisito. Construímos e testamos usando o Eclipse Temurin, mas qualquer distribuição deve funcionar.

Para construir uma versão executável do Codyze, use a tarefa installDist na raiz do projeto:

$ ./gradlew :codyze-cli:installDist

Isso fornecerá uma instalação executável do Codyze em codyze-cli/build/install/codyze-cli .

Para executar o Codyze, você pode executar este executável ou usar a tarefa run :

$ ./gradlew run

Isso imprimirá a mensagem de ajuda e retornará um erro.

Para realmente executar o Codyze, você deve especificar um subcomando:

$ ./gradlew run --args= " --config=config.json runCoko cokoCpg "

Isso executará o subcomando runCoko com o back-end cokoCpg usando o arquivo de Demo Config ./codyze-cli/config.json .

Para mais informações, consulte a documentação.

Se você está procurando um projeto de tese emocionante ou emprego de estudante no campo da análise estática, estamos felizes em discutir possíveis tópicos. Entre em contato conosco em Codyze [at] aisec.fraunhofer.de .

Continuaremos a manter este projeto para o futuro próximo, com melhor efeito. Ou seja, se você encontrar bugs ou encontrar a documentação insuficiente, incentivamos você a abrir problemas ou puxar solicitações. Se você estiver interessado em apoio e desenvolvimento para uso comercial, entre em contato conosco.

Licença Apache 2.0