Come eseguire l'analisi dell'inquinamento sul codice sorgente Java? [chiuso]

1

Voglio eseguire analisi di taint sui programmi java. Voglio farlo trovando funzioni chiamate, variabile in modifica, accesso alla variabile. Quindi la mia domanda è: come posso fare questo? Penso che i parser Java possano essere usati qui. Ma dovrò implementare la mia logica per trovare la variabile a cui si accede e modificata. Quindi voglio sapere se esiste già una libreria di alto livello per questo?

    
posta WSS 31.05.2018 - 12:36
fonte

1 risposta

2

Hai bisogno di un parser Java. Più esattamente, un analizzatore di codice Java statico.

C'è molto da loro, ad esempio SonarQube .

Ha già molte regole integrate, ma puoi anche implementare le tue.

Il suo nucleo segue il flusso dell'analizzatore lexcal più comune:

  • costruisce una struttura ad albero dagli elementi sintattici
  • quindi cammina su questo albero e
  • puoi collegare ganci (l'istanza delle tue classi di analizzatore lexico verrà chiamata) inserendo o lasciando i nodi di questo albero.
risposta data 31.05.2018 - 14:12
fonte

Leggi altre domande sui tag