manok的专栏

摘要：相对路径遍历漏洞（CWE-22）是应用程序未严格校验用户输入路径，导致攻击者可通过"../"等字符突破目录限制的高危漏洞。该漏洞可能导致信息泄露、恶意代码执行和系统破坏，违反等保三级要求中的输入验证、最小权限等条款。修复建议包括：输入验证（白名单+长度限制）、使用绝对路径规范化校验、权限最小化、定期安全测试等。文中提供了不安全代码示例和两个规范实现方案，强调路径边界校验和规范化处理的重要性，符合GB/T34944-2017等保要求。（148字）

CDT（Eclipse C/C++开发工具）能够在代码编译不通过的情况下生成抽象语法树(AST)，这一特性使其在代码分析和缺陷检测中具有独特优势。文章详细介绍了CDT的AST生成机制：通过预处理器处理指令，解析器构建AST，即使存在语法错误也会尝试生成包含错误节点的AST。文中提供了通过CDT Java API获取AST的示例代码，并展示了如何检查AST中的错误。此外，文章阐述了如何利用CDT AST编写代码检查器(Checker)，包括检测未使用变量、空指针解引用等常见问题。相比必须完整编译才能分析的Cl

GB 34944规则之一——不可信的搜索路径

这是GB 34944中的第一个检测规则