From bf4a96cf3494104fb2050aec756b530731be0988 Mon Sep 17 00:00:00 2001
From: sangge-win <2251250136@qq.com>
Date: Sun, 21 Apr 2024 21:25:19 +0800
Subject: [PATCH] =?UTF-8?q?=E6=B7=BB=E5=8A=A0=E6=80=9D=E8=B7=AF?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 docs/idea.md | 4 ++++
 1 file changed, 4 insertions(+)

diff --git a/docs/idea.md b/docs/idea.md
index a0e5928..0ba5f6a 100644
--- a/docs/idea.md
+++ b/docs/idea.md
@@ -6,6 +6,8 @@
 
 工具开发：使用正则表达式和模式匹配来搜索代码中的可疑结构或者片段。
 
+参考项目： https://github.com/SonarSource/sonarqube
+
 ## 控制流分析
 
 通过分析程序的控制流（即程序中各个操作的执行顺序），可以检测到异常的控制流路径，这些路径可能是后门的迹象。
@@ -18,6 +20,8 @@
 
 实施策略：开发脚本或工具来自动化检查外部库的可信度和更新记录。
 
+这个网站可以搜索依赖中是否存在漏洞： https://security.snyk.io/package/pip/
+
 ## 异常行为检测
 
 通过定义“正常”代码行为的基线，可以标识出异常行为，这些异常行为可能指示着后门的存在。