Static Analysis & Automated Code Audit

静态分析及代码审计自动化相关资料收集

公开课

• 南京大学软件分析，课程视频，以及一些直播课录屏

• 北京大学软件分析

论文

• Detecting Node.js Prototype Pollution Vulnerabilities via Object Lookup Analysis
• ConDySTA: Context-Aware Dynamic Supplement to Static Taint Analysis
• A Principled Approach to Selective Context Sensitivity for Pointer Analysis
• Static Analysis-Based Approaches for Secure Software Development
• An Empirical Study on the Effectiveness of Static C Code Analyzers for Vulnerability Detection

文章

研究者

• 从0开始聊聊自动化静态代码审计工具
• 软件测试简介
• 白盒综述
• 基于JS语义分析的Dom-XSS自动化研究
• 构造一个CodeDB来探索全新的白盒静态扫描方案
• owasp整理的白盒工具大全
• 漏洞挖掘的艺术-面向二进制的静态漏洞挖掘
• 漏洞挖掘的艺术-面向源码的静态漏洞挖掘
• Blackhat-Do You Speak My Language? Make Static Analysis Engines Understand Each Other

企业

• 58集团白盒代码审计系统建设实践
  • 58集团白盒代码审计系统建设实践1：技术选型
  • 58集团白盒代码审计系统建设实践2：深入理解SAST
  • Java 供应链(依赖)安全检测实践
• 腾讯Xcheck
  • Xcheck之Node.js安全检查引擎
  • Xcheck之Python安全检查引擎
  • Xcheck之PHP代码安全检查
  • Xcheck之Golang安全检查引擎
  • Xcheck之Java安全检查引擎
  • SAST大规模应用实践
  • Xcheck Java引擎漏洞挖掘&防护识别
• 360移动端工具fireline
• 阿里代码规范检查工具
• DevSecOps建设之白盒续篇

CodeQL研究

• 代码分析引擎 CodeQL 初体验
• CodeQL 的学习以及尝试漏洞挖掘
• Finding security vulnerabilities in JavaScript with CodeQL
• Finding security vulnerabilities in Java with CodeQL
• 使用 CodeQL 分析 AOSP
• CodeQL 提升篇
• 利用CodeQL分析并挖掘Log4j漏洞
• codeql分析grafana任意文件读取
• 如何用CodeQL数据流复现 apache kylin命令执行漏洞
• 使用 CodeQL 挖掘 CVE-2020-9297
• codeql学习——污点分析
• Codeql 入门教程
• 如何利用CodeQL挖掘CVE-2020-10199
• 使用codeql 挖掘 ofcms
• 从Java反序列化漏洞题看CodeQL数据流
• Codeql分析Vulnerability-GoApp
• semgrep 分析log4j漏洞

书籍

• 编译原理
• Secure_programming_with_Static_Analysis

工具

• CodeQL
• gosec
• Kunlun-M
• Cobra
• sast-scan