摘要:Codebox是一个图形工具,可帮助为Go函数/方法/界面创建污点跟踪模型。
您可以在图形( web )界面中指定污点逻辑,然后生成CodeQL污点跟踪模型以及这些模型的Go场景测试用例。
例子
创建codebox工具是为了扩展 (Go的官方CodeQL提取器和库)的污点跟踪模型。
您可以在下面找到所有由codebox生成并合并到库中的模型和测试:
污染追踪模型: :
测试: :
导入: :
有关目标的更多信息: :
注意: codebox工具及其作者与GitHub / Semmle没有关系。
这个怎么运作
# - go get
go get github.com/gagliardetto/codebox
# - Enter the codebox folder:
cd $GOPATH /src/github.com/gagliardetto/codebox
1