CPG开源项目对比

最新推荐文章于 2025-05-28 17:10:17 发布
最新推荐文章于 2025-05-28 17:10:17 发布
阅读量389 收藏 5
点赞数 4
文章标签: 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kingdom_java/article/details/148284065
版权

https://github.com/ShiftLeftSecurity/codepropertygraph 和 https://github.com/Fraunhofer-AISEC/cpg 对比

1 核心目标

项目主要目标
ShiftLeft提供CPG的规范定义和基础工具链,强调跨语言通用性,作为Joern等分析工具的后端。
Fraunhofer提供多语言CPG生成库,支持实际代码解析(C/C++、Java等),并集成分析扩展(如数据流、控制流)。

2 功能对比

特性ShiftLeftFraunhofer
规范定义✅ 提供详细的CPG协议缓冲区(Proto)规范。❌ 无独立规范,但提供内部节点/边结构的文档。
语言支持语言无关(依赖前端如Joern生成CPG)。✅ 直接支持C/C++、Java、Go、Python等。
工具链集成生成CPG供其他工具(如Joern)使用。✅ 内置Neo4j导出、命令行工具和API。
动态扩展性通过扩展Schema支持自定义分析。✅ 通过Passes机制动态扩展分析逻辑。
错误容忍解析❌ 不直接处理源码解析。✅ 使用容错解析器(如Eclipse CDT)。
量子计算支持❌ 无✅ 实验性支持OpenQASM和Qiskit(量子编程)。

3 技术实现

技术栈ShiftLeftFraunhofer
语言Scala(主)Java/Kotlin(主)+ Python/NodeJS(部分前端)
依赖管理sbtGradle
数据库支持Tinkergraph(默认)Neo4j、Apache Tinkergraph
协议缓冲区✅ 核心依赖Proto生成跨语言绑定。❌ 未使用Proto,直接操作Java对象模型。

4 适用场景

ShiftLeft更适合:

  • 需要标准化CPG格式的研究或工具开发。

  • 作为其他静态分析工具(如Joern)的底层依赖。

  • 关注CPG的理论规范而非具体语言实现。

Fraunhofer更适合:

  • 需要直接分析多种语言源码的场景。

  • 快速集成到Java/Kotlin项目(如安全分析工具)。

  • 需要灵活扩展分析逻辑(如自定义数据流规则)。

5 社区与生态

指标ShiftLeftFraunhofer
维护状态活跃(但侧重规范而非前端)。活跃,持续扩展语言和分析功能。
扩展性依赖外部工具链(如Joern)。内置模块化设计(如cpg-language-go)。
文档规范文档详细,但实际使用需结合Joern。提供CLI教程、API文档和论文支持。

6 总结

  • ShiftLeft是CPG的参考实现和规范,适合底层工具开发者。

  • Fraunhofer是多语言CPG生成器,适合需要开箱即用分析的场景。

  • 若需统一规范,优先选ShiftLeft;若需实际代码分析,选Fraunhofer。

  • 两者互补性较强:ShiftLeft定义标准,Fraunhofer提供实现。例如,Fraunhofer的CPG可转换为ShiftLeft的Proto格式以实现工具互操作。

强化学习Reinforcement Learning与传统机器学习方法对比
AI大模型应用之禅
10-02 274
强化学习,机器学习,监督学习,无监督学习,深度学习,Q学习,价值函数,策略梯度 1. 背景介绍 机器学习作为人工智能领域的核心技术之一,近年来取得了长足的进步,并在各个领域得到了广泛应用。传统的机器学习方法主要包括监督学习、无监督学习和半监督学习。监督学习需要大量的标注数据,而无监督
C++ 重构隐马尔可夫模型:从 Python 性能困境到高效运行的突破实录
weixin_45715405的博客
03-24 151
隐马尔可夫模型,是一座连接数学理论与工程实践之间的桥梁。从它的历史演进到数学原理,再到C++的高性能实现,我们不仅深入理解了HMM的核心机制,还探索了算法与硬件协同优化的无限可能。作为一名C++程序员你是否也跃跃欲试,想用代码为经典算法注入新的活力?拿起你的编译器,从HMM开始,开启一场性能与智慧的冒险吧!
开源对象存储MinIO技术白皮书
热门推荐
刘爱贵的专栏
09-27 2万+
MinIO创始者是Anand Babu Periasamy, Harshavardhana(戒日王)等人, Anand是GlusterFS的初始开发者、Gluster公司的创始人与CTO,Harshavardhana曾经是GlusterFS的开发人员,直到2011年红帽收购了Gluster公司。MinIO在设计上汲取了GlusterFS的相关经验与教训,系统复杂度上作了大量简化。 一、Min...
​Joern代码分析工具解析
编程小栈
03-19 831
Joern 是一款专注于代码安全分析的开源静态分析工具,旨在帮助开发者、安全研究人员自动化识别代码中的漏洞与潜在风险。其核心设计理念是通过构建代码属性图(Code Property Graph, CPG)​,将代码的语法、语义、数据流、控制流等多维度信息统一建模,从而支持复杂的代码逻辑推理。
【产品那些事】什么是软件成分分析(SCA)?
今天是几号的博客
08-29 2597
在现代软件开发环境中,开发团队经常会依赖于开源的第三方组件来节省时间和提高效率。这些组件本身是由开源社区(Github、Gitee)贡献者来开发,然而,这也带来了一些潜在的安全风险,特别是涉及到供应链安全(这些组件的开发者队安全队安全方面的了解几乎为0、恶意的供应链投毒风险)和第三方组件的质量问题(存在抄袭、开源许可证合规风险)。SCA(Software Composition Analysis)译为软件成分分析,通俗的理解就是通过分析软件包含的一些信息和特征来实现对该软件的识别、管理、追踪的技术。
汽车飞机电子开发原理
心流汇聚之地
12-05 5747
从电子运动开始,讲解飞机和汽车的制造原理。
乾天驭爪——智能空中作业机器人
Phillweston的博客
08-01 9164
乾天驭爪——智能空中作业机器人1.2 研究意义1.2.1景区垃圾清理1.2.2核废料处理1.2.3抢险救援1.3 方案设计及创新点第二章 电路与通信部分实现2.1 无人机主控制电路部分2.1.1 大疆妙算2.1.2 云台电路2.1.3 无人机图传电路2.2 无人机机载机械臂2.2.1 数字舵机电路2.2.2 舵机控制板电路第三章 无人机机械设计3.1 无人机机架设计3.2 机械臂设计3.3 三轴云...
2024 人工智能全景报告《State of AI Report 2024》出炉!
u012744245的博客
11-13 3854
10月10日,我们迎来了2024年的《人工智能全景报告》(《State of AI Report 2024》),该报告已连续七年发布,成为AI行业流行的风向标。报告链接:https://docs.google.com/presentation/d/1GmZmoWOa2O92BPrncRcTKa15xvQGhq7g4I4hJSNlC0M/edit?
转载+收藏 数理化地生常用软件
weixin_30359021的博客
02-20 4725
一 数学: 1、数学软件: (1)常见的通用数学软件包包括:Matlab和Mathematica和Maple,其中Matlab以数值计算见长,Mathematica和Maple以符号运算、公式推导见长(2)专用数学包包括: 绘图软件类:MathCAD,Tecplot,IDL,Surfer,Origin,SmartDraw,DSP2000 数值计算类:Matcom,D...
我是一名研一的学生,研究方向为基于图神经网络的漏洞挖掘,现在需要你辅助我完成一个图神经网络在漏洞挖掘方面的应用,不仅需要检测已知漏洞还能推测出未知漏洞,针对C和C++即可。利用Ubantu系统来实现,我目前考虑使用python代码来实现,给我一个项目框架,以及项目所需要的包等,我需要代码的可视化,是不是需要用到pycharm,如果用给出下载流程。代码可视化需要的软件都需要告诉我,并给出下载流程,另外python环境,我想利用Anaconda来搭建
03-08
用户需要收集C/C++项目的漏洞数据,比如从SARD数据集、NVD数据库,或者开源项目如Linux内核的漏洞记录。数据标注是一个挑战,特别是未知漏洞的检测可能需要无监督的方法。 可视化部分,用户提到代码可视化和模型...
2015全国OSM路网数据
04-12
标题 "2015全国OSM路网数据" 指的是一个包含2015年中国全境基于OpenStreetMap(OSM)项目的路网数据集合。OpenStreetMap是一个开源的地理信息系统,它允许用户自由编辑和共享全球地理信息,包括道路、建筑物、湖泊、...
2018年全国路网数据
04-11
在压缩包的文件名称列表中,我们看到多个以 "gis_osm_" 开头的文件,这些文件名暗示了数据源自OpenStreetMap(OSM),这是一个由志愿者创建和维护的全球开源地图项目。每个文件名中的后缀部分分别代表不同的地理元素...
PHP+MySQL开发语言 在线下单订水送水小程序源码及搭建指南
duizhangdaren的博客
05-28 533
本文介绍基于PHP和MySQL搭建在线订水送水小程序的解决方案。系统包含用户端(商品展示、在线下单、订单管理)和管理端(订单处理、商品管理、配送调度)功能模块。详细说明了从服务器配置到系统部署的完整流程,提供开源系统和定制开发两种方案,并强调上线前的测试要点,为水站业务数字化提供实用方案。
计算机视觉_开源图像处理_OpenCV第三方依赖库集合_用于支持OpenCV核心库运行的基础组件包_包含FFmpeg视频编解码库_Eigen线性代数库_IntelIPP性能优化库_Google.zip
05-31
计算机视觉_开源图像处理_OpenCV第三方依赖库集合_用于支持OpenCV核心库运行的基础组件包_包含FFmpeg视频编解码库_Eigen线性代数库_IntelIPP性能优化库_Google.zip
8极48槽永磁同步电机电磁振动多物理场仿真分析及其应用
05-31
内容概要:本文介绍了8极48槽永磁同步电机的电磁振动多物理场仿真分析。首先,利用Maxwell软件对电机进行三维电磁仿真,获取瞬态径向电磁力。接着,采用模态叠加法对电机进行振动噪声分析,获得振动位移、速度、加速度等参数,并进一步分析噪声特性。此外,还探讨了温度场、流体场等其他物理场对电机性能的影响,通过多物理场仿真分析,全面了解电机性能并提出优化设计方案。最终,通过仿真结果的讨论,为其他类型的永磁电机多物理场仿真提供思路和方法。 适合人群:从事电机设计、制造及仿真的工程师和技术研究人员。 使用场景及目标:适用于需要深入了解永磁同步电机性能及优化设计的研究项目,旨在提升电机的性能和可靠性。 其他说明:文中还包括PPT制作与展示的内容,通过图表、曲线、图片等形式直观呈现研究成果,增强理解和交流效果。
Synchronized 6-Pulse Signal Generator Model
最新发布
05-31
如果你需要2014版本之前的Synchronized 6-Pulse Generator元件,我可以提供slx文件供你下载。你只需将该文件中的相关模块复制到你的项目中,即可直接使用。不过,Matlab方面有说明:对于旧版型号中包含的同步6脉冲发生器模块,它们仍然可以正常工作。但为了确保系统能够达到最佳性能表现,在新型号中建议使用脉冲发生器(晶闸管,6脉冲)模块来替代旧的同步6脉冲发生器模块。
基于Matlab的五相永磁同步电机矢量控制技术研究:数学模型构建与仿真验证 五相永磁同步电机 深度版
05-31
内容概要:本文详细介绍了基于Matlab的五相永磁同步电机(PMSM)矢量控制技术的研究。主要内容包括五相PMSM的数学模型构建,特别是派克变换矩阵的设计,以及在Simulink中搭建的矢量控制仿真模型。文中探讨了电流环控制模块的参数整定方法,谐波注入技术的应用及其对转矩密度的影响,并展示了故障诊断模块的功能。实验结果显示,五相系统在负载变化时表现出更快的电流重构速度和更低的转矩脉动。 适合人群:电气工程专业学生、电机控制领域的研究人员和技术人员。 使用场景及目标:适用于希望深入了解五相PMSM矢量控制原理并掌握具体实现方法的人群。目标是通过理论与仿真实践相结合,提高对复杂电机控制系统的理解和应用能力。 其他说明:文中提供的代码片段可以直接用于MATLAB环境,帮助读者快速上手并进行相关研究。同时,文中提到的一些技巧如参数调整和故障诊断对于实际工程项目也有重要参考价值。
基于STM32的水质浊度检测仪设计与实现(详细设计说明书+原理图PCB工程+源码工程)” · 温度传感器
05-31
内容概要:本文详细介绍了基于STM32单片机的水质浊度检测仪的设计与实现。系统不仅能够实时检测水质浊度和温度,还能将检测结果显示在显示器上并记录系统参数。此外,它还具备水质浑浊预警功能。文中涵盖了详细的硬件选型、电路设计、软件编程及系统测试等内容。具体来说,系统采用了DS18B20温度传感器和专业的水质检测模块,通过单总线方式与STM32单片机通信,实现了数据采集、处理、显示及通信等功能。提供的内容还包括原理图、PCB工程、源码工程和实物照片,帮助读者全面理解和构建该检测仪。 适合人群:电子工程技术人员、嵌入式系统开发者、环境监测设备制造商及相关科研工作者。 使用场景及目标:适用于需要精确测量水质浊度和温度的应用场合,如环保监测站、污水处理厂、实验室等。目标是提高水质检测效率和准确性,满足不同行业的需求。 其他说明:本文提供了详尽的设计文档和支持材料,有助于读者深入理解整个项目的开发流程和技术细节。无论是初学者还是有一定经验的研发人员都能从中受益。
qiankanglai_opencvmeanshift.zip
05-31
qiankanglai_opencvmeanshift.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值