代码审计 代码安全静态分析(3)-污点分析 污点分析(Taint Analysis)是静态代码分析领域的一项核心技术,它专注于追踪数据流,以确定潜在的安全漏洞,如SQL注入、跨站脚本(XSS)等。污点分析通过模拟数据流经程序的路径,识别哪些数据... 04月02日7 views评论arg ast 阅读全文
安全文章 安全静态分析(2)- 基于AST编写自动化漏洞检测 本篇为安全静态分析第二篇,简单介绍了AST是什么、AST语法、以及基于AST来做SQL注入检测的原理及代码实现了解ASTAST 是一个树状结构,其中每个节点表示源代码中的一个语法结构,如表达式、语句、... 12月22日14 views评论injection 表达式 阅读全文