LoRexxar's Blog
·
深入浅出Joern(一)Joern与CPG是什么?
💡
原文中文,约6500字,阅读约需16分钟。
📝
内容提要
本文介绍了基于CPG的白盒静态扫描工具Joern,使用AST、CFG和PDG等多种结构融合而来的CPG作为处理结构,通过图结构展示代码节点之间的关系,并在此基础上进行分析和检测。Joern具有通用性和可拓展性,支持复杂的查询语法和数据流分析。文章还介绍了Joern的安装和使用方法,并提供了一些查询示例。
🎯
关键要点
-
本文介绍了基于CPG的白盒静态扫描工具Joern,使用AST、CFG和PDG等多种结构融合而来的CPG作为处理结构。
-
Joern通过图结构展示代码节点之间的关系,并在此基础上进行分析和检测。
-
Joern具有通用性和可拓展性,支持复杂的查询语法和数据流分析。
-
Joern是开源的,用户可以对引擎进行深入改造,优化开发。
-
Joern的CPG结构由AST、CFG、PDG叠加而来,能够承载更多的代码信息。
-
Joern提供了一套基于OverflowDb的查询语言,用户可以在不需要知晓底层原理的基础上进行查询分析。
-
Joern的安装过程简单,支持多种操作系统。
-
Joern支持复杂的Scala脚本进行代码的扫描和处理,允许用户构造不同的查询逻辑。
-
Joern的查询语法允许用户进行数据流分析,帮助挖掘代码中的潜在漏洞。
-
Joern的设计理念强调透明性,用户可以清楚地知道扫描过程和结果。
➡️
