Infer作为facebook 开源的使用 ocaml 开发静态代码检测工具,作为公司的产品调研对象,本文就其使用和原理两方面进行分析。
PaddingOracle攻击
JavaScript原型链污染学习笔记
spotbugs源码学习&添加安全规则
因为帮我内推阿里的师傅告诉我以后可能要做源码审计的工作,先学习一下spotbugs和find-sec-bugs的扫描规则实现,并且尝试添加一个规则。
添加扫描规则——添加一个Detector
添加扫描规则主要是继承Detector,本文介绍以下几种主要的Detector: