Joern环境的安装(Windows版)

Joern环境的安装(Windows版)

网上很少有关于Windows下安装Joern的教程,而我最初使用也是装在Ubuntu虚拟机中,这样使用很占内存,影响体验感。在Windows下使用源码安装Joern也是非常简单的过程:

提前需要的本地环境:

安装步骤

  • 首先,从github下载Joern项目的源码
shell 复制代码
git clone https://github.com/joernio/joern.git
  • 然后在命令行中进入Joern的根目录,使用以下指令编译整个项目
shell 复制代码
sbt stage
  • 如果编译通过的话,可以使用IDEA打开(Open),选择BSP项目,等项目加载完成,然后选择Build Project(其实已经编译过了,这一步会很快)
  • 编辑配置文件,主要的解析入口是Joern-Parse.scala文件

选择Application类型,其中SDK可能本地安装的不会被识别,可以使用idea自己安装。

以c语言为例,环境变量SHIFTLEFT_OCULAR_INSTALL_DIR=joern所在目录\joern\joern-cli\frontends\c2cpg\target\universal\stage\bin

新语言的扩展

目前joern支持11种源代码语言,我自己实现扩展了Lua语言的项目,该项目也可以接入到joern,实现更完整的Cpg的生成。

项目链接

相关推荐
manok24 天前
(SAST检测规则-3)固定的 SessionID 缺陷详解
安全·静态分析·供应链安全·sast·静态应用安全测试
manok1 个月前
Android - 权限管理漏洞
android·sast·静态分析规则
华为云开发者联盟1 年前
代码静态检查为什么需要对告警去做运营?
漏洞·sast·缺陷·代码静态检查