codyze

️ Эта версия Codyze все еще находится в стадии разработки. Если вы ищете стабильную версию, используйте релиз 2.3.0.

Codyze - это статический анализатор кода, который фокусируется на проверке соответствия безопасности в исходном коде, то есть, выводя правильное использование криптографических библиотек. Он работает на графиках свойств кода и, таким образом, может обрабатывать некомпилирующие или даже неполные фрагменты кода.

Java SE 17 JDK - предпосылка. Мы строим и проверяем с помощью Eclipse Temurin, но любое распределение должно работать.

Чтобы создать исполняемую версию Codize, используйте задачу installDist в корне проекта:

$ ./gradlew :codyze-cli:installDist

Это предоставит вам исполняемую установку Codyze под codyze-cli/build/install/codyze-cli .

Чтобы запустить Codize, вы можете либо запустить этот исполняемый файл, либо использовать задачу run :

$ ./gradlew run

Это распечатает сообщение справки и вернет ошибку.

Чтобы фактически запустить Codyze, вы должны указать подкоманду:

$ ./gradlew run --args= " --config=config.json runCoko cokoCpg "

Это запустит подкоманду runCoko с бэкэнд cokoCpg с использованием демо-конфигурации ./codyze-cli/config.json .

Для получения дополнительной информации, пожалуйста, обратитесь к документации.

Если вы ищете захватывающий тезис -проект или работу студентов в области статического анализа, мы рады обсудить возможные темы. Пожалуйста, свяжитесь с нами по адресу Codyze [at] aisec.fraunhofer.de .

Мы будем продолжать поддерживать этот проект в обозримом будущем на основе наилучшей основы. То есть, если вы столкнетесь с любыми ошибками или находите недостаточную документацию, мы рекомендуем вам открыть проблемы или обращаться за запросами. Если вы заинтересованы в поддержке и разработке для коммерческого использования, пожалуйста, свяжитесь с нами.

Apache License 2.0