对python代码AST进行分析 #11

New Issue

Closed

opened 2024-04-25 21:39:42 +08:00 by Tritium · 5 comments

Tritium commented 2024-04-25 21:39:42 +08:00

Collaborator

Copy Link

No description provided.

sangge commented 2024-04-27 15:57:23 +08:00

Owner

Copy Link

看到一个叫bandit的项目，好像是可以基于官方ast库进行安全检查

看到一个叫bandit的项目，好像是可以基于官方ast库进行安全检查

Tritium commented 2024-04-28 15:04:54 +08:00

Author

Collaborator

Copy Link

https://github.com/wuhongjun15/Peculiar 这里有一个基于DFG和transformer的对sol的恶意代码检测 我觉得改改能用到python上

https://github.com/wuhongjun15/Peculiar 这里有一个基于DFG和transformer的对sol的恶意代码检测 我觉得改改能用到python上

sangge commented 2024-04-28 15:39:20 +08:00

Owner

Copy Link

@Tritium 数据集可以上huggingface去找找？上次看好像不太有那种针对恶意代码的数据集

@Tritium 数据集可以上huggingface去找找？上次看好像不太有那种针对恶意代码的数据集

ccyj commented 2024-05-11 22:57:28 +08:00

Collaborator

Copy Link

Python代码AST进行分析的基本步骤：
步骤：

1. 解析代码：使用ast模块中的parse()函数将Python代码解析为AST对象。
2. 遍历AST：遍历AST对象，以分析代码结构和执行相应操作。
3. 处理节点：对AST中的每个节点执行特定操作，例如识别函数定义、变量声明、控制流语句等。
4. 提取信息：根据需要提取有用的信息，如函数名、变量名、函数调用等。

Python代码AST进行分析的基本步骤： 步骤： 1. 解析代码：使用ast模块中的parse()函数将Python代码解析为AST对象。 2. 遍历AST：遍历AST对象，以分析代码结构和执行相应操作。 3. 处理节点：对AST中的每个节点执行特定操作，例如识别函数定义、变量声明、控制流语句等。 4. 提取信息：根据需要提取有用的信息，如函数名、变量名、函数调用等。

sangge commented 2024-05-14 17:31:56 +08:00

Owner

Copy Link

#16 合并到这个issue里

#16 合并到这个issue里

sangge closed this issue 2024-05-14 17:31:57 +08:00

sangge added this to the 初赛作品 project 2024-05-14 17:33:51 +08:00

Sign in to join this conversation.

No Branch/Tag Specified

Branches Tags

main

No results found.

Labels

No items

No Label

Milestone

No items

No Milestone

Projects

Clear projects

No project 初赛作品

Assignees

Clear assignees

ccyj dqy Tritium sangge

No Assignees

3 Participants

Notifications

Subscribe

Due Date

No due date set.

Dependencies

No dependencies set.

Reference: sangge/BackDoorBuster#11

No description provided.