SASTing

史上最全代码属性图讲解，本节介绍最重要的数据流图的构建 DFG(Data Flow Graph)，掌握引用类型的DFG构建...

短小精悍的Benchmark，本文提供若干测试样例，可以根据SAST工具的测试结果大致评估工具的分析能力。...

代码属性图CPG的介绍，其包含丰富的代码信息，且含有推断模块，扩展性强，是一款很强大的静态代码分析框架。...

大家在日常开发过程中，可能会遇到解析excel文件的需求（xlsx/xls文件），在Java开发过程中，一般常用的是apache-poi工具。...

静态代码分析技术可用来做污点分析，数据流分析是污点分析的最常用的一种技术手段，数据流分析可分为过程内分析及过程间分析，二者需要构建不同的图来进行分析。...

fastjson大家一定都不陌生，这是阿里巴巴的开源一个JSON解析库，通常被用于将Java Bean和JSON 字符串之间进行转换。 前段时间，fastjson被爆出过多...