Существует ли инструмент для заражения с открытым исходным кодом?

Question

Существует ли инструмент для заражения с открытым исходным кодом?

Есть ли инструмент для заражения с открытым исходным кодом? Я пытаюсь проанализировать проект Java, и это исходный код Java. Поэтому я вижу, где и для каких целей используются параметры. Например, используется ли он в операторе if или назначен другой переменной и т. Д.

Спасибо

1

java open-source taint

Источник

user1246775 15 мар '12 в 07:05

3 ответа

Решение

Если вы хотите, чтобы инструмент общего назначения отслеживал, как используется произвольная переменная или источник значений, которые передаются в переменную, вам нужен программный слайсер. (Tainting - это особый случай, когда нужно нарезать только определенные входные данные, обычно из источника вне программы).

Есть один по имени Инд. Я никогда не использовал это, и я не знаю его статус.

0

Источник

user120163 17 мар '12 в 20:48

Современные Java IDE предоставляют такую информацию. ИМХО, лучшая из них - IntelliJ IDEA, но коммерческая лицензия обойдется вам примерно в 130 долларов (есть бесплатная версия для сообщества, но с какой-то ограниченной функциональностью с опубликованным исходным кодом, или 30-дневная бесплатная пробная версия полной версии)

Eclipse и netbean также предоставляют аналогичную функциональность, но не так хороши. (ИМХО конечно)

0

Источник

user683735 15 мар '12 в 07:32

Другие вопросы по тегам java open-source taint

user813618 15 мар '12 в 07:12 2012-03-15 07:12 · Accepted Answer · 2012-03-15 07:12

Вы можете попробовать использовать https://checkerframework.org/.

1

Источник

user813618 15 мар '12 в 07:12