IRify开发日志 #2

admin
admin
admin
140488
文章
117
评论
2025年5月13日01:11:17评论4 views字数 2111阅读7分2秒阅读模式

📱IRify开发日志 2025-05-09

 代码审计页面新视图

IRify v1.0.0-0508

Yaklang 1.4.1-beta5

!IRify换了新 Logo

IRify开发日志 #2

超级牛侧脸

代码审计页面 文件/规则 视图

在代码审计页面左侧,目前出现两个新的页面视图:“漏洞文件” “规则汇总”。

在此功能上可以进行漏洞与风险信息的分类展示,并且可以对照代码进行查看。

  • • 两个页面都有下拉框,用于选择某一次代码扫描的任务或该项目全部的漏洞与风险信息:
IRify开发日志 #2
  • • 漏洞文件汇总:显示在该项目中扫描存在漏洞风险的文件,以及其中的漏洞信息
IRify开发日志 #2
  • • 规则汇总: 显示所有在该项目中扫描存在漏洞风险的规则,二级目录按照文件分类。
IRify开发日志 #2

同样,当代码扫描任务结束以后, 我们可以在代码扫描任务看到新的关联按钮: “在代码审计中打开”

IRify开发日志 #2

将会直接跳转并打开对应项目,并在汇总视图中选中对应的扫描任务。

更新日志

代码审计页面提供文件/规则视图

  • • By Yaklang PR#2538[1]youngster-yj
  • • By Yaklang PR#2706[2]lingze

补充大量 SyntaxFlow 内置规则

补充大量 Java 规则

  • • By Yaklang PR#2738[3]intSheep
  • • By Yaklang PR#2702[4]intSheep
  • • By Yaklang PR#2649[5]intSheep
  • • By Yaklang PR#2749[6]lingze

CodeScan 命令行支持导出 IRify 格式报告

命令行 code-scan 支持导出为 irify 报告格式

  • • By Yaklang PR#2684[7]lingze

SyntaxFlow 行为相关调整

  • • By Yaklang PR#2680[8]intSheepsyntaxflow 支持常量比较语法
  • • By Yaklang PR#2614[9]Q16G调整 syntaxflow 中对函数参数和调用点参数的处理并调整相关规则
  • • By Yaklang PR#2721[10]intSheep增规则 id 和版本机制

BUGFix

  • • By Yaklang PR#2749[11]lingze修复 SyntaxFlow 中文件搜索功能、java 类型搜索功能的 bug
  • • By Yaklang PR#2733[12]intSheep修复 java2ssa 转换时可能出现的类型丢失问题
  • • By Yaklang PR#2698[13]intSheep修复数据流分析时错误逻辑导致的分析结果增加
  • • By Yaklang PR#2673[14]lingze, Q16G调整编译时保存指令的逻辑,避免可能发生的数据丢失问题

New Feature

  • • By Yaklang PR#2691[15]Matrix-Cain新增 TypeScript/JavaScript 前端正在开发中

🔔 关注获取更多更新开发动态与技术更新!

引用链接

[1] Yaklang PR#2538:https://github.com/yaklang/yakit/pull/2538[2]Yaklang PR#2706:https://github.com/yaklang/yaklang/pull/2706[3]Yaklang PR#2738:https://github.com/yaklang/yaklang/pull/2738[4]Yaklang PR#2702:https://github.com/yaklang/yaklang/pull/2702[5]Yaklang PR#2649:https://github.com/yaklang/yaklang/pull/2649[6]Yaklang PR#2749:https://github.com/yaklang/yaklang/pull/2749[7]Yaklang PR#2684:https://github.com/yaklang/yaklang/pull/2684[8]Yaklang PR#2680:https://github.com/yaklang/yaklang/pull/2680[9]Yaklang PR#2614:https://github.com/yaklang/yaklang/pull/2614[10]Yaklang PR#2721:https://github.com/yaklang/yaklang/pull/2721[11]Yaklang PR#2749:https://github.com/yaklang/yaklang/pull/2749[12]Yaklang PR#2733:https://github.com/yaklang/yaklang/pull/2733[13]Yaklang PR#2698:https://github.com/yaklang/yaklang/pull/2698[14]Yaklang PR#2673:https://github.com/yaklang/yaklang/pull/2673[15]Yaklang PR#2691:https://github.com/yaklang/yaklang/pull/2691

原文始发于微信公众号(令则的代码笔记):IRify开发日志 #2

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年5月13日01:11:17
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   IRify开发日志 #2http://cn-sec.com/archives/4050194.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息