codyze

配x這個版本的Codyze仍在開發中。如果您正在尋找穩定版本，請使用2.3.0版本。

Codyze是一種靜態代碼分析儀，專注於驗證源代碼中的安全性合規性，即通過推斷加密庫的正確使用來驗證安全符號。它在代碼屬性圖上運行，因此能夠處理非編譯甚至不完整的代碼片段。

Java SE 17 JDK是先決條件。我們使用Eclipse Temurin構建和測試，但任何分佈都應起作用。

要構建Codyze的可執行版本，請在項目的根部使用installDist任務：

$ ./gradlew :codyze-cli:installDist

這將為您提供codyze-cli/build/install/codyze-cli的可執行性Codyze安裝。

要運行Codyze，您可以運行此可執行文件或使用run任務：

$ ./gradlew run

這將打印幫助消息並返回錯誤。

要實際運行Codyze，您必須指定一個子命令：

$ ./gradlew run --args= " --config=config.json runCoko cokoCpg "

這將使用演示配置文件./codyze-cli/config.json運行使用cokoCpg後端的runCoko子命令。

有關更多信息，請參考文檔。

如果您正在尋找一個令人興奮的論文項目或靜態分析領域的學生工作，我們很樂意討論可能的主題。請通過codyze [at] aisec.fraunhofer.de與我們聯繫。

我們將繼續在可預見的未來以最佳努力維護該項目。也就是說，如果您遇到任何錯誤或發現文檔不足，我們鼓勵您打開問題或提取請求。如果您對商業用途的支持和開發有興趣，請與我們聯繫。

Apache許可證2.0