- 博客(3)
- 收藏
- 关注
RSS订阅原创 抽象语法树AST初识
抽象语法树(abstract syntax code,AST)是源代码的抽象语法结构的树状表示,树上的每个节点都表示源代码中的一种结构。
2021-12-03 23:08:56
1468
原创 Codeql学习过程
概述CodeQL就是一种代码分析平台。借助这个平台,安全研究人员可以实现变种分析的自动化。这里所谓的变种分析,就是以已知的安全漏洞作为参照物,在我们的目标代码中寻找类似的安全问题的过程,做一个合格的应用安全工程师。Codeql入门阅读一遍以下文档基本就能掌握初步的使用了。官方文档 https://codeql.github.com/docs/codeql-overview/ Codeql快速上手 https://mp.weixin.qq.com/s/9v...
2021-09-18 10:54:22
525
原创 Java安全代码审计中常见的全局过滤方式
Spring中常见的全局过滤方式有三种:Filter、Conterceptor、Aspect。 三者的执行顺序是:Filter > Conterceptor > Aspect。 Filter在请求到达具体的Controller之前执行,所以无法获取到Controller相关的数据,仅仅能处理请求及响应数据流。 Conterceptor可以获取到处理的Controller方法的相关的数据,但是此时的Controller是以静态方法(非动态)的形式出现的。 Aspect可以获取
2021-09-16 18:46:30
1533
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人