TAINTalyzing:易于扩展的静态代码分析框架

时间:2024-02-19 11:24:51
【文件属性】:

文件名称:TAINTalyzing:易于扩展的静态代码分析框架

文件大小:50.06MB

文件格式:ZIP

更新时间:2024-02-19 11:24:51

master-thesis static-analysis code-review vulnerability-scanner CodereviewPython

注意:我已经有相当长的一段时间没有更新该存储库了,我不确定何时能再花时间。 工作让我非常忙,并且上有一个,这几乎使该项目过时了,因为它几乎完成了TAINTalyzing打算做的事情,但背后有更积极的支持和开发(而TAINTalyzing是一个一个人工作几个月)。 我建议您尝试 ,看看是否喜欢它:)! TAINT分析 一个易于扩展的静态代码分析框架。 请参阅Dockerfile或Projekt/INSTALL.md以获取有关如何安装和使用框架的说明。 该框架使用静态代码分析来尝试查找潜在的用户控制输入和潜在的安全关键功能,以及两者之间是否存在连接。 然后,它将输出其发现,以使搜索源代码中的漏洞变得更加容易。 该框架的主要目的之一是易于扩展,以便用户可以轻松创建新模块以支持其他编程语言以及与这些模块一起使用的新规则集。 文件夹“ Ausarbeitung” 包含我的硕士论文和框架的所有理论背景(仅德语,对不起)。 重要文件: .latexmkrc :用于latexmk编译源文件 Generate Print Versions.cmd :将彩色图像从img/Digital转换为i


网友评论