2023 SDC 议题预告 | JDoop：下一代针对Java Web应用的静态分析框架

2023 SDC 议题预告 | JDoop：下一代针对Java Web应用的静态分析框架
2023-10-10 18:1:14 Author: mp.weixin.qq.com(查看原文) 阅读量:13 收藏

2023 SDC 议题抢先看

01 议题前瞻

JDoop：下一代针对Java Web应用的静态分析框架

基于Datalog的新兴静态代码分析框架相比于传统静态代码分析工具有性能、灵活性、准确性等巨大优势，但却在以往甚少被提及。本议题将深入介绍其在Java Web漏洞挖掘中的应用，分享我们在分析Java Web程序时遇到的难点, 创新技术实践与漏洞挖掘思路，以及利用基于此的自研工具JDoop所挖掘出的漏洞。

02 演讲嘉宾

TheDog-京东安全实验室安全研究员

主要从事二进制安全研究, java静态分析方面的工作, 曾挖出ubuntu、nginx等关键基础设施中多个高危漏洞。

0xEaS-京东蓝军团队安全研究员

主攻WEB安全研究，代码审计、WEB渗透、漏洞挖掘等方面工作，曾独立挖掘过国内知名OA系统、安全产品等系统RCE 0day漏洞。

听众收获

1、新兴静态代码分析框架的优势

2、针对Java Web进行分析时的难点与解决方案

3、创新技术实践与漏洞挖掘思路

扫码报名参会

更多议题细节，欢迎来 SDC 现场聆听

球分享

球点赞

球在看

点击阅读原文查看更多

文章来源: https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458521584&idx=1&sn=7c33088901775c8f15c3cddf38adc9b2&chksm=b18d3f7a86fab66cad0d3213cb2f148a85fd0ec259cc5d3f03888f8dda8aeacdcf0d4ef2a51e&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh