Gibt es ein Open-Source-Tainting-Tool?[geschlossen]

Question

Aus heutiger Sicht passt diese Frage nicht gut zu unserem Frage-und-Antwort-Format.Wir gehen davon aus, dass die Antworten durch Fakten, Referenzen oder Fachwissen gestützt werden, aber diese Frage wird wahrscheinlich zu Debatten, Argumenten, Umfragen oder ausführlichen Diskussionen führen.Wenn Sie der Meinung sind, dass diese Frage verbessert und möglicherweise erneut geöffnet werden kann, Besuche das Hilfe Zentrum zur Führung.

Geschlossen vor 6 Jahren.

Gibt es ein Open-Source-Tainting-Tool?Ich versuche, ein Java-Projekt und seinen Java-Quellcode zu analysieren.Dadurch kann ich sehen, wo und für welchen Zweck Parameter verwendet werden.Wird es beispielsweise in einer if-Anweisung verwendet oder einer anderen Variablen zugewiesen usw.

Danke

Answer 1

Sie könnten versuchen, die zu verwenden Checker-Framework.

Answer 2

Moderne Java-IDEs stellen solche Informationen bereit.IMHO, Beste ist intellij idee, aber die comemrciale Lizenz kostet ungefähr 130 $ (es gibt eine kostenlose Community -Edition Wuth, die die Funktionalität mit veröffentlichtem Quellcode oder einer 30 -tägigen kostenlosen Testversion der Vollversion reduziert hat).

Eclipse und Netbean bieten ebenfalls ähnliche Funktionen, sind jedoch nicht so gut.(IMHO natürlich)

Answer 3

Wenn Sie möchten, dass ein allgemeines Tool die Verwendung einer beliebigen Variablen oder die Quelle der Werte, die in eine Variable einfließen, verfolgt, benötigen Sie ein Programm-Slicer.(Tainting ist ein Sonderfall, bei dem man nur bestimmte Eingaben aufschneiden möchte, normalerweise von einer Quelle außerhalb des Programms.)

Es gibt einen namens Indus.Ich habe es nie benutzt und kenne seinen Status nicht.