81 подписчик
🖥 Joern — open-source платформа для анализа кода на Java (и не только)
wget https://github.com/joernio/joern/releases/latest/download/joern-install.sh
chmod +x ./joern-install.sh
sudo ./joern-install.sh
joern
Joern — это платформа для анализа исходного кода, байткода и бинарных исполняемых файлов. Она генерирует графы свойств кода (CPG), графовое представление кода для межъязыкового анализа кода. Графы свойств кода хранятся в пользовательской БД. Это позволяет анализировать код с помощью поисковых запросов, сформулированных на языке запросов, специфичном для конкретной области, на основе Scala.
Joern разрабатывается как инструмент для обнаружения уязвимостей и для статического анализа программ.
Быстрый старт с Docker:
docker run --rm -it -v /tmp:/tmp -v $(pwd):/app:rw -w /app -t ghcr.io/joernio/joern joern
🖥 GitHub
🟡 Доки
Около минуты
11 июня 2024