主页 / 平安SRC白帽子安全沙龙2025 / 轻装上阵:Javassist聚焦代码审计关键点实践
-
作者b11oo (平安科技)
-
简介
《轻装上阵:Javassist聚焦代码审计关键点实践》提出用字节码操作库Javassist突破传统正则与SAST瓶颈,精准提取Spring等框架的路由映射、方法参数与注解语义,自动识别Runtime.exec、ScriptEngine.eval等敏感sink;结合参数签名分析,复现JDBC任意文件写入等CVE,实现无源码、低成本的蓝军快速审计。工具已集成路由提取、sink定位、参数校验三大模块,可作为轻量级辅助手段,显著提升代码审计效率。
-
援引https://mp.weixin.qq.com/s/RkBPkPmkqSpuDQVM5gaSrw
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2020-06-24 04:03:15 -
2016-02-22 08:19:12 -
2025-11-19 14:58:55.052013 -
2020-11-21 02:40:52.826525
附件下载
-
03_b11oo_轻装上阵:Javassist聚焦代码审计关键点实践(1) (1).pdf