codyze

配x这个版本的Codyze仍在开发中。如果您正在寻找稳定版本，请使用2.3.0版本。

Codyze是一种静态代码分析仪，专注于验证源代码中的安全性合规性，即通过推断加密库的正确使用来验证安全符号。它在代码属性图上运行，因此能够处理非编译甚至不完整的代码片段。

Java SE 17 JDK是先决条件。我们使用Eclipse Temurin构建和测试，但任何分布都应起作用。

要构建Codyze的可执行版本，请在项目的根部使用installDist任务：

$ ./gradlew :codyze-cli:installDist

这将为您提供codyze-cli/build/install/codyze-cli的可执行性Codyze安装。

要运行Codyze，您可以运行此可执行文件或使用run任务：

$ ./gradlew run

这将打印帮助消息并返回错误。

要实际运行Codyze，您必须指定一个子命令：

$ ./gradlew run --args= " --config=config.json runCoko cokoCpg "

这将使用演示配置文件./codyze-cli/config.json运行使用cokoCpg后端的runCoko子命令。

有关更多信息，请参考文档。

如果您正在寻找一个令人兴奋的论文项目或静态分析领域的学生工作，我们很乐意讨论可能的主题。请通过codyze [at] aisec.fraunhofer.de与我们联系。

我们将继续在可预见的未来以最佳努力维护该项目。也就是说，如果您遇到任何错误或发现文档不足，我们鼓励您打开问题或提取请求。如果您对商业用途的支持和开发有兴趣，请与我们联系。

Apache许可证2.0