Corax社区版更新至v2.16版本。
详情可参考:
https://github.com/Feysh-Group/corax-community/releases/tag/v2.16.2
Corax社区版
github (主仓库):
https://github.com/Feysh-Group/corax-community
gitee (国内访问):
https://gitee.com/feysh-inc/corax-community
本次Change log具体内容如下:
01
向污点分析诊断的路径中增加了相关三方库版本信息的来源和漏洞版本区间,方便用户修复漏洞。目前分析支持的版本信息来源:
maven pom
maven pom properties inner jar
jar file name
version in java class
02
新特性
升级 K2 (kotlin 2.0.20), 提高了编译效率
03
新特性
增加基于协程的高效的递归计算算法(带缓存加速,无死锁,支持取消)(可极高降低过程间分析算法的编程难度) 详见 com.feysh.corax.cache.coroutines.RecCoroutineCache
04
内存优化
大幅优化了分析引擎的内存占用并提高分析效率,其中重要的改进具体包括
改进Soot: 1:改进多处API,避免多余的频繁的获取锁,2:增加稀疏位图和压缩位图,大幅优化soot指针分析的内存消耗
改进了Qilin指针分析框架:共计减少内存消耗50%,速度提升40%,1:并发支持,引入kotlin协程并发加速指针传播并大量优化传播算法,2:使用稀疏位图加速并使用压缩位图减少内存消耗。
改进污点分析引擎: 内存消耗降低了1-5倍,速度提升20%;修复超时取消任务时产生的子协程任务泄露导致的耗时问题
所有 Analysis API 全部使用并发执行
05
改进
优化并关闭不必要的日志内容,增加关键分析阶段前后的内存状态信息,优化进度条.
06
改进
重构 mybatis 配置解析器
07
改进
修复错误地合成 Spring 框架建模 dummy class 的问题
08
改进
改进分析引擎,修复了若干崩溃和错误,增加了稳定性和正确性
Corax社区版还在不断更新中,欢迎通过以下方式向我们提交bug和需求:
○ 通过github issue
○ 发送邮件至[email protected]
○ 添加Corax社区助手微信号“corax_co”邀您进群
往期Corax社区版介绍文章
✦
往期推荐
蜚语科技与灵缇互娱达成战略合作:守护平台安全壁垒
机载软件适航测试技术也需要自主可控
蜚语科技上榜“汽车网络与数据安全行业全图景首批入选单位”
Corax稳定版更新日志-v3.11
蜚语科技是一家专注于提供软件供应链安全创新解决方案的网络安全企业,成立于2019年。蜚语科技孵化自上海交通大学计算机系,创始团队由4名博士组成,拥有十数年的前沿安全研究和一线安全业务经验。蜚语科技扎根左移安全开发赛道,深耕企业安全服务市场,以自动化程序分析技术为核心,致力于探索软件供应链安全的新场景和新边界。蜚语科技现已完成多轮融资,服务于众多世界500强、高科技与互联网公司。得益于客户与资本市场的信任,蜚语科技正处在快速增长之中。
蜚语官网
Corax开源版
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...