开源的代码分析平台，形成图数据库快速洞察漏洞——Joern

作者：Sec-Labs | 发布时间：2022-09-30 16:47:03

项目介绍

Joern是一个用于分析源代码、字节码和二进制可执行文件的平台。它生成代码属性图（CPG），这是一种用于跨语言代码分析的代码图形表示。代码属性图被存储在一个自定义的图形数据库中。这使得代码可以通过基于Scala的特定领域查询语言制定的搜索查询来进行挖掘。Joern的开发目标是为漏洞发现和静态程序分析的研究提供一个有用的工具。

项目地址

https://github.com/joernio/joern

2e9156b8f2164601

快速安装

wget https://github.com/joernio/joern/releases/latest/download/joern-install.sh
chmod +x ./joern-install.sh
sudo ./joern-install.sh
joern

Compiling (synthetic)/ammonite/predef/interpBridge.sc
Compiling (synthetic)/ammonite/predef/replBridge.sc
Compiling (synthetic)/ammonite/predef/DefaultPredef.sc
Compiling /home/tmp/shiftleft/joern/(console)

     ██╗ ██████╗ ███████╗██████╗ ███╗   ██╗
     ██║██╔═══██╗██╔════╝██╔══██╗████╗  ██║
     ██║██║   ██║█████╗  ██████╔╝██╔██╗ ██║
██   ██║██║   ██║██╔══╝  ██╔══██╗██║╚██╗██║
╚█████╔╝╚██████╔╝███████╗██║  ██║██║ ╚████║
 ╚════╝  ╚═════╝ ╚══════╝╚═╝  ╚═╝╚═╝  ╚═══╝

joern>

标签：工具分享, 代码审计