添加思路

2024-04-21 21:25:19 +08:00 · 2024-04-21 21:25:19 +08:00 · bf4a96cf34
commit bf4a96cf34
parent c366c0e672
1 changed files with 4 additions and 0 deletions
--- a/docs/idea.md
+++ b/docs/idea.md
@ -6,6 +6,8 @@

 工具开发：使用正则表达式和模式匹配来搜索代码中的可疑结构或者片段。

+参考项目： https://github.com/SonarSource/sonarqube
+
 ## 控制流分析

 通过分析程序的控制流（即程序中各个操作的执行顺序），可以检测到异常的控制流路径，这些路径可能是后门的迹象。
@ -18,6 +20,8 @@

 实施策略：开发脚本或工具来自动化检查外部库的可信度和更新记录。

+这个网站可以搜索依赖中是否存在漏洞： https://security.snyk.io/package/pip/
+
 ## 异常行为检测

 通过定义“正常”代码行为的基线，可以标识出异常行为，这些异常行为可能指示着后门的存在。