Durian:一个用于Python的代码审查工具,目前能够执行基本的静态漏洞检测,并使用Clang将C系列语言解析成抽象语法树...
5星
- 浏览量: 0
- 大小:None
- 文件类型:None
简介:
Durian是一款专为Python设计的代码审查工具,支持基础的静态漏洞检测。它利用Clang技术将C系语言转化为抽象语法树,增强代码分析能力。
### 榴莲简介
Durian工具是一个基于libclang的个性化代码检测工具。
#### 1. 正则表达式匹配问题与规则自定义
该工具有能力通过正则表达式直接识别并解决诸如忘记日志打印等异常明显的问题,并允许用户通过XML文件添加匹配规则。根据不同的类型问题,Durian能够执行相应的逻辑处理操作,例如检查是否正确地进行了日志记录以及虚函数的使用情况。
#### 2. 基于libclang的技术支持
利用Clang对C族语言进行词法分析和语法解析,生成原始抽象语法树(AST)。通过遍历这些AST结构体来检测代码中可能存在的变量重复赋值问题等潜在错误。
### 功能特点
- **多语言支持**:Durian工具不仅限于单一编程语言的支持,它能够处理C系列、JAVA、PHP等多种开发语言及伪代码的检查。
- **多种漏洞类型识别**:目前开放了几个关键规则以匹配常见的安全漏洞,并允许用户自定义突破这些默认规则。未来将不断更新更多类型的检测和修复方案。
- **CLI / API模式**:当前主要提供命令行界面(CLI)操作方式,同时也为高级用户提供API接口以便于进一步开发或集成到其他系统中使用。
以上就是Durian工具的主要特性和功能介绍。
全部评论 (0)
还没有任何评论哟~
