更新内容
增加入口 Source 点判断
增加 LLM 能力集成
其他缓存优化
1. Source 点判断
webx 入口实现 com.alibaba.citrus.service.pipeline.Valve 的接口;
servlet 入口继承自 javax.servlet.Servlet 类
实现接口包含 Filter/Interceptor
spring入口存在 Controller/RestController 注解
2. LLM 能力集成
接入通义能力
将攻击链&上下文代码逻辑提供给大模型,让他给出该路径可信分数,判断主要考虑:是否输入流可最终到达 sink 点;是否存在安全限制,绕过可能性
3. 代码链接
https://github.com/Phelaine/SinkFinder
更多内容参考:
欢迎交流&反馈!