Codex:剖析代码分析逻辑发现缺陷 源码

Codex-剖析代码,分析逻辑,发现缺陷 codEX项目的目标是开发系统的策略和方法,以进行(半)自动化源代码分析。 基本思想是创建一个能够剖析源代码的框架。 为了在逻辑层上进行进一步分析,需要减少归一化。 这是通过针对不同编程语言的虚拟编译器实现的,该虚拟编译器创建了一个名为MetaCode:trade_mark:的类似于线性程序集的结构。 根据此中间代码,可以使用高级命题演算对解剖后的程序进行形式化分析。 可以非常准确地确定语法错误(例如,括号不足),逻辑错误(例如,不合一的计数器)和安全缺陷(例如,SQL注入)。 因此,利用codEX可以很容易地找到应用程序中的漏洞。