自己学习静态程序分析(Static Program Analysis)的历程,包含paper,代码与思考等方面,旨在记录历程,方便复盘。
examples/:示例代码与练习用例。tools/:常用工具配置。notes/:学习笔记、分析流程、思想总结 etc。paper/: 一些论文
- 从0开始聊聊自动化静态代码审计工具
- 软件测试简介
- 白盒综述
- 基于JS语义分析的Dom-XSS自动化研究
- 构造一个CodeDB来探索全新的白盒静态扫描方案
- owasp整理的白盒工具大全
- 漏洞挖掘的艺术-面向二进制的静态漏洞挖掘
- 漏洞挖掘的艺术-面向源码的静态漏洞挖掘
- Blackhat-Do You Speak My Language? Make Static Analysis Engines Understand Each Other
- 代码分析引擎 CodeQL 初体验
- CodeQL 的学习以及尝试漏洞挖掘
- Finding security vulnerabilities in JavaScript with CodeQL
- Finding security vulnerabilities in Java with CodeQL
- 使用 CodeQL 分析 AOSP
- CodeQL 提升篇
- 利用CodeQL分析并挖掘Log4j漏洞
- codeql分析grafana任意文件读取
- 如何用CodeQL数据流复现 apache kylin命令执行漏洞
- 使用 CodeQL 挖掘 CVE-2020-9297
- codeql学习——污点分析
- Codeql 入门教程
- 如何利用CodeQL挖掘CVE-2020-10199
- 使用codeql 挖掘 ofcms
- 从Java反序列化漏洞题看CodeQL数据流
- Codeql分析Vulnerability-GoApp
- semgrep 分析log4j漏洞
- 58集团白盒代码审计系统建设实践
- 腾讯Xcheck
- 360移动端工具fireline
- 阿里代码规范检查工具
- DevSecOps建设之白盒续篇
git clone git@github.com:hungslab/Static-Program-Analysis.git
cd Static-Program-Analysis