SugarP1g/Learning-Program-analysis

入门篇

• 一个小哥写的博客，可以作为静态程序分析的入门
  • （一）初识软件分析
  • （二）数据流分析基础
  • （三）Datalog和程序分析
  • （四）静态单赋值和稀疏分析
  • （五）过程间分析
  • （六）指向分析
  • （七）抽象解释
  • （八）SMT和符号执行
  • （九）体验静态分析工具
• 自动化漏洞挖掘：静态程序分析入门【上】
• 自动化漏洞挖掘：静态程序分析入门【下】
• 2023 SDC 议题回顾 | JDoop：下一代针对Java Web应用的静态分析框架

南大《软件分析》课程

课程视频&课件

• 课程主页-包含课件和视频地址

实验作业

• 《软件分析》课程实验作业平台

配套文档

• 静态分析 - 基于南京大学软件分析课程的静态分析基础教程
• 【南京大学-软件分析】课程笔记
• Static Program Analysis Book
• NJU静态程序分析(0-Introduction)

工具篇

• 静态源代码安全扫描工具测评基准 V2.0
• 58集团白盒代码审计系统建设实践系列1：技术选型

soot

项目简介

soot 是 Java 优化框架。它提供了四个用于分析和转换 Java 字节码的中间表示：

• BAF：易于操纵的字节码的简化表示。
• Jimple：一个适合优化的打字3个地址中间表示。
• Shimple：Jimple的SSA变体。
• grimp：jimple的汇总版本，适用于代码和代码检查。

项目地址

项目地址：https://github.com/soot-oss/soot

相关资料

• soot知识点整理
• Soot Tutorials
• Soot, a Tool for Analyzing and Transforming Java Bytecode
• A beginner’s guide to static program analysis using Soot
• Soot使用笔记
• Soot使用记录
• Android Taint Flow Analysis for App Sets

SootUp

项目简介

• 将 JVM 字节码（和其他输入）转换为中间表示 Jimple
• 提供类层次结构生成
• 使用不同算法/精度生成 CallGraph
• 使用 Heros 支持的 IDE/IFDS 框架进行过程间数据流分析
• 在检索方法主体时应用/启用简单转换（请参阅 BodyInterceptor）
• 提供 Jimple IR 的序列化。

项目地址

项目地址：https://github.com/soot-oss/SootUp

相关资料

• SootUp官方文档
• Inter-procedural Data-flow Analysis with IFDS/IDE and Soot

tai-e

项目简介

项目地址

项目地址：https://github.com/pascal-lab/Tai-e

相关资料

• Java静态分析框架Tai-e的简单使用
• tai-e教学版实验作业
• 使用太阿（Tai-e）进行静态代码安全分析（spring-boot篇一）
• 使用太阿（Tai-e）进行静态代码安全分析（spring-boot篇二）
• 使用太阿（Tai-e）进行静态代码安全分析（spring-boot篇三）

Doop

项目地址

项目地址：https://bitbucket.org/yanniss/doop/src/master/

相关资料

• LogiQL 入门
• Datalog 引擎 Soufflé 指南
• 指针分析工具 Doop 使用指南

tabby

项目简介

TABBY 是一款针对 Java 语言的静态代码分析工具，相关工作已被接收发表在 The 53rd Annual IEEE/IFIP International Conference on Dependable Systems and Networks (DSN 2023)，会议论文录用名单详见DSN2023。 TABBY使用静态分析框架 Soot 作为语义提取工具，将JAR/WAR/CLASS文件转化为代码属性图。 并使用 Neo4j 图数据库来存储生成的代码属性图CPG。

项目地址

项目地址：https://github.com/wh1t3p1g/tabby

相关资料

• 基于代码属性图的自动化漏洞挖掘实践
• 如何高效的挖掘Java反序列化利用链？
• 如何高效地捡漏反序列化利用链？
• tabby原理分析

joern

项目地址

项目地址：https://joern.io/

相关资料

• 深入浅出Joern（一）Joern与CPG是什么？
• 深入浅出Joern（二）CPG与图数据库
• 深入浅出Joern（三）Joern和Neo4j常用语法大全
• 深入浅出Joern（四）不常用语法大全
• Joern In RealWorld (1) - Acutators + CVE-2022-21724

ByteCodeDL

项目简介

ByteCodeDL这个名字是从CodeQL演化的，ByteCode对应Code，DL对应QL，是一款声明式静态分析工具，主要是为了弥补CodeQL无法直接分析字节码的遗憾。

本项目主要有两个目的：

• 教学目的，帮助大家入门静态分析，本项目将演示如何通过datalog实现一些静态分析算法，比起命令式静态分析，这种方式要简洁很多，学习了基本原理之后，也可以自己DIY规则。
• 提高挖洞效率，安全研究人员一般拿不到源码，大多数情况只能分析Jar包，然后通过IDEA看反编译之后的代码，效率比较低，希望ByteCodeDL提供的搜索功能、调用图分析功能、污点分析功能，能够提高安全研究人员的挖洞效率。

项目地址

项目地址：https://github.com/BytecodeDL/ByteCodeDL

相关资料

• ByteCodeDL 学习

JavaParser

项目简介

支持将java代码转化为AST语法树。

项目地址

项目地址：https://github.com/javaparser/javaparser

相关资料

• JavaParser: per generare, modificare e analizzare codice Java JavaParser介绍的PPT，可以做一个入门学习
• JavaParser: Visited 官方出版的文档，可以免费下载

SemGrep

项目简介

Semgrep 是一个快速、开源的静态代码分析工具，其核心采用 OCaml 语言编写。主要用于在 Commit 和 CI 时查找 Bug 并强制执行代码规范。其中 Semgrep 除了提供 Semgrep CLI 还有 Semgrep CI、Semgrep App 等。但由于 Semgrep App 社区版本有 20 个人数限制，且不支持私有的 Gitlab。故下面的介绍内容全部是基于 Semgrep CLI。

项目地址

项目地址：https://github.com/semgrep/semgrep

官方规则仓：https://github.com/semgrep/semgrep-rules

相关资料

• Semgrep 之初识（一）
• Semgrep 之模式语法（二）
• Semgrep 之规则语法（三）

按语言分

Python

• Python程序分析工具调研
• 柏林洪堡大学 | 基于深度学习的Python代码漏洞检测 （IST 2022）
• Python 程序分析工具调研