ghcr.io/joernio/joern
Joern是一个开源的代码分析平台,专注于对源代码(尤其是C/C++、Java等语言)进行静态分析,帮助安全研究人员和开发者发现代码中的漏洞、反模式以及其他潜在问题。它提供了强大的查询语言和工具链,支持从代码中提取抽象语法树(AST)、控制流图(CFG)和数据流图(DFG)等结构,便于深入分析代码逻辑。