【亲测免费】 Joern: 一款开源代码分析平台

1. 项目基础介绍

Joern 是一个开源的代码分析平台，主要用于分析源代码、字节码以及二进制可执行文件。该项目基于代码属性图（Code Property Graphs，CPGs）来表示代码，支持跨语言的代码分析。Joern 使用 Scala 作为主要编程语言，同时涉及 Shell、PHP、Kotlin、C 和 Batchfile 等其他语言元素。

2. 核心功能

Joern 的核心功能包括：

• 代码属性图生成：将代码转换为图表示形式，便于分析和挖掘。
• 跨语言支持：支持 C/C++、Java、Binary、Javascript、Python 和 Kotlin 等语言的代码分析。
• 自定义查询语言：提供基于 Scala 的域特定查询语言，以支持对代码的复杂查询。
• 漏洞发现与静态程序分析研究：旨在成为漏洞发现和静态程序分析研究的有效工具。

3. 最近更新的功能

根据项目的最新更新，Joern 在以下方面进行了功能增强：

• 版本迁移：Joern 从 overflowdb 迁移到了 flatgraph，提高了性能和稳定性。
• Scala 版本升级：项目从 Scala 2 升级到了 Scala 3，以利用最新的语言特性和性能改进。
• 移除旧类：移除了 overflowdb 的 Traversal 类，虽然这一变化与之前的版本不完全兼容，但提供了更清晰的架构。

通过这些更新，Joern 进一步提升了其在代码分析和程序安全领域的实用性。