数据流分析
关注
分享
扫一扫
文章平均质量分 93
Sasting
优质公众号:CodeAnalyzer
从事代码安全,静态代码分析领域相关工作~
展开
-
史上最全! 抽丝剥茧代码属性图CPG
史上最全 抽丝剥茧代码属性图CPG系列原创 2024-04-08 11:02:12 · 926 阅读 · 0 评论 -
SAST-短小精悍的Benchmark
SAST-Benchmark测试集原创 2024-04-10 20:15:15 · 747 阅读 · 1 评论 -
史上最全 抽丝剥茧代码属性图CPG-第一弹:CPG介绍
代码属性图CPG的介绍,其包含丰富的代码信息,且含有推断模块,扩展性强,是一款很强大的静态代码分析框架。原创 2024-03-24 23:08:23 · 1193 阅读 · 1 评论 -
史上最全 抽丝剥茧代码属性图CPG-第二弹:CPG中的DFG-1
此处与我之前写的文章“SAST-数据流分析方法-理论”(加链接)讲的ICFG的构建方法类似,笔者认为这种基础性质的东西还是有必要掌握的,建议对ICFG构建不熟悉的同学点链接再学习一下~OK,目前为止,CallExpression的DFG构建过程已经验证完成,后续的其他类型的节点的验证过程直接贴图了,不再赘述,大家直接看图就OK~可以看到,结果与源码是对应的,好,我们接着往下走,看看真实的DFG边是不是像上文说的那样构建的~,这里给大家讲一下,cpg的CallExpression有两个子类,一个是。原创 2024-03-31 18:37:52 · 979 阅读 · 2 评论 -
SAST-数据流分析方法-理论
SAST数据流分析基础理论,包括过程内数据流分析及过程间数据流分析。原创 2024-03-16 13:18:37 · 1172 阅读 · 1 评论