はじめに テイント解析とは taint-intrafile とは何か 重要な手法 コールグラフ CFG(Control Flow Graph) 関数のシグネチャー 不動点反復 トポロジカルソート taint-intrafileオプションによる挙動の違い taint-intrafileオプション無効 taint-intrafileオプション有効 コールグラフの構築と絞り込み トポロジカル順序でシグネチャーを構築する シグネチャーを使って関数本体を解析する まとめ こんにちは、魚脳です。今回は引き続き静的解析ツールOpengrepを紹介したいと思います。 はじめに 前編では、Opengrep の …
