feature/match #5

Merged
Tritium merged 63 commits from feature/match into main 2024-04-25 21:30:29 +08:00
Showing only changes of commit bf4a96cf34 - Show all commits

View File

@ -6,6 +6,8 @@
工具开发:使用正则表达式和模式匹配来搜索代码中的可疑结构或者片段。
参考项目: https://github.com/SonarSource/sonarqube
## 控制流分析
通过分析程序的控制流(即程序中各个操作的执行顺序),可以检测到异常的控制流路径,这些路径可能是后门的迹象。
@ -18,6 +20,8 @@
实施策略:开发脚本或工具来自动化检查外部库的可信度和更新记录。
这个网站可以搜索依赖中是否存在漏洞: https://security.snyk.io/package/pip/
## 异常行为检测
通过定义“正常”代码行为的基线,可以标识出异常行为,这些异常行为可能指示着后门的存在。