SpringKill自研代审插件 – CodeAuditAssistant
SpringKill,网络安全建设 | SAST/IAST研究员 | 开源安全工具开发者,专注于静态分析(SAST)、动态分析(IAST)领域的安全研究与工具开发
Github:https://github.com/springkill
工具简介
1. 项目名称
SpringKill-team/CodeAuditAssistant
2. 项目作者
SpringKill、Unam4
3. 项目地址
https://github.com/SpringKill-team/CodeAuditAssistant
4. 版本要求
插件支持版本:IDEA >= 2022.3
Kotlin:JDK17+
5. 项目描述
项目中还存在一些已知和未知的bug ,为了不让有bug 的源码被二次开发和有bug 的程序被广泛传播,本插件的使用方式暂时采用
授权激活的形式,当收集了足够的issue 以及修复了更多的bug 将工具的可用性提升到另一个层次时,我们会将代码全部开源并邀请各位对代码安全感兴趣的师傅进行共同开发和维护。
🔍 CodeAuditAssistant – IDEA代码审计插件(公测中) ⚡ 精准追踪复杂调用链 | 🚀 毫秒级方法搜索 | 🔥 内置高危漏洞检测 原生集成 | 反编译/路径分析 | 内存优化 | 安全审计利器 🔍
CodeAuditAssistant – JetBrains Code Audit Plugin (Beta) ⚡ Deep Call-Chain Tracking | 🚀 Method/Class Search | 🔥 Prebuilt Vuln Sinks Native Integration | Decompiler/Path Finder | Memory Optimized
5. 项目优点
- • 本地部署,无数据上云
- • 静态调用分析
- • 适合中国小白、安服仔、研究员宝宝的食用工具
- • 非套名的垃圾AI代审工具可比
- • SpringKill长期维护
- • 免费申请使用,不割韭菜
6. 大佬使用反馈
7. 彩蛋
所有参与提供issue建议被采纳的师傅都可以直接获得CodeAuditAssistant Pro的使用机会。
功能介绍
1. 代码检查
CodeAuditAssistant 是一个代码审计辅助插件,其包含三部分功能:Decompiler、Code Analysis和SinkFinder,三个部分共同配合来实现强大的代码审计辅助。
SinkFinder
SinkFinder内置了常见的Java 代码Web漏洞Sink 点,高危组件调用Sink 点,通过IDEA 自身的Problem 模块进入,通过此模块你可以快速收集项目中的Sink 点:
Sink收集完毕后,双击即可跳转到代码所在位置:
反编译
反编译模块和原来目前没有更改,在列表中选择要反编译的jar 包后,点击Run 即可反编译回源代码(目前没有做任何优化、失败率高)。
代码分析
本次更新的最大内容是代码分析模块,通过此模块你可以快速查找一个方法的调用路径,下面逐步介绍功能:
首先是功能区,Generate CallGraph 按钮用于生成项目的调用图,旁边的下拉菜单用来选取调用图的构建范围,如果你选择了Entire则会对整个项目进行构建,如果你选择了Selected Module 那么在你点击Generate CallGraph 的时候就会弹出一个窗口用来选择构建范围。
在构建图之前,你应该看到了界面上的两个复选框,这两个框分别代表:
Info:收集全部方法相关信息(用于按条件查找特定的方法)
Path:构建图时包含方法的调用路径(用于构建方法的调用关系)
一般情况下,如果你的代码量不是很大并且电脑内存充足,建议全都选上。
隐藏窗口:
点击此按钮可唤出一个隐藏窗口,如果在上一步构件图的时候你勾选了Info 就可以在这里快速按照条件查找想要的方法:
其中的ParamType 输入框需要使用全限定类名,用英文逗号分隔,并支持使用`*“ 作为通配符,示例如下:
java.lang.String,* 用这个参数可以查找到所有第一个参数是String 类型,第二个参数是任意类型的方法。
其中Annotations 字段同样是用英文逗号分隔,但是不用写全限定类名,示例如下:
@Override,@xxx 用这个参数可以查找到所有拥有Override注解和xxx注解的方法。
使用示例:
搜索路径:
当你完成了图的构建之后(进度条可能会因为你的工具窗口太窄而无法显示,你可以选择将工具窗口拖出来作为一个独立的窗口使用),就可以使用搜索功能进行搜索:
搜索有三种方式,第一种是如果你想要查找指定两个方法的调用路径,只需要将起始方法作为ROOT,将结束方法作为SINK然后点击Search 就可以快速搜索,搜索结果进行双击就能跳转到代码对应的位置(有可能不准确):
第二种方式是如果你不知道起点,只想找到某一个方法的调用链/位置的时候,单独输入SINK也可以进行查找:
第三种方法是,当你在程序中发现了一个有趣的方法,并想查找所有能够调用到该方法的路径时,可以通过右键菜单中的Search as sink进行搜索,点击后会自动将你选中的方法名填写到SINK搜索框中并自动运行搜索:
所有的结果折叠可以用回车 展开或重新折叠,所有的节点都可以双击跳转到指定的位置。
log4j检测示例:
展示界面
当你没有进行任何操作的时候,会看到如下界面:
其中Root Methods中用来展示所有的没有被其他人调用的方法。
Info 中用来展示一些提示信息,它会识别你的系统平台(方便提交ISSUE的时候进行识别),在没有构建图的时候CallGraph 的状态是Not Ready,只有当你成功构建图之后状态才会变成Ready。
MethodNode用来展示当前的调用图中有多少节点,以及下方会展示使用了多少内存,是否有提示信息或者报错信息等内容。
Search Results界面用来展示搜索结果:
文件图标当前版本用来表示一个接口中的方法或者抽象类中的方法被实现或重写
2. 注意&功能开发
我们很关注您的代码安全,相信您也一样,所以在使用过程中如有想要的功能以及bug 等问题,请及时提出,我们会尽快进行优化/修复。
当前版本使用的路径搜索方法为DFS 算法,此方法对于两点中有多条路径的情况可能展示不全,当前可以采用分段搜索的方式进行查找,为了解决这个问题我们将做:
搜索功能优化
路径查找方法优化
图结构优化
当前版本的CallGraph 不能持久化保存,为此我们将做:
调用图持久化
方法变动监听
当前版本搜索时的Root/Source 可能重复,造成结果中有相同的路径,为此我们将做:
Root/Source 节点去重和路径去重
其他feature:
支持直接对lib jar的搜索,移除反编译
搜索结果高亮优化
……
欢迎各位师傅提出Issue 帮助项目改进!
关于后续版本
我们计划会在后期推出Pro 版本,在开源版中提出Issue并被采纳的师傅,我们会赠送Pro 的授权码。
Pro 版本不同于开源版本,会采用自研的特殊引擎以及特殊机制进行分析,Pro计划拥有以下功能:
Pro 版本的目的是为了一键精准识别漏洞,尽可能去除误报,支持一键生成报告,以图做到一键扫描,一键报告的形式,更适合刚刚入门代码审计但是直接需要报告的人群。
| 功能差异 | 开源版(公测) | PRO版(技术社区) |
|---|---|---|
| 语言支持 | 全部JVM语言 | 更多语言(Python、go等) |
| 污点分析 | 仅方法调用 | 更完善的污点分析能力 |
| 报告导出 | 不支持 | 支持导出报告 |
| SCA | 后续仅支持依赖分析 | 更加精准的调用级SCA分析 |
| AI辅助 | 无 | 独创的AI分析模式,不同于市面任何产品 |
| …… | …… | …… |
授权
直接公众号回复CodeAuditAssistant授权或代码审计工具授权
声明:来自卫界安全-阿呆攻防,仅代表创作者观点。链接:https://eyangzhen.com/2022.html
