AI+Java 代码审计 Skill
本 Skill 将资深审计员的工作方法和质量标准编码成 LLM 可执行的协议,解决裸跑 LLM 覆盖率低、幻觉高、优先级混乱等核心痛点。 email : aurora1219@139.com
核心理念
LLM 有能力,缺纪律。 Skill 不教 LLM "什么是 SQL 注入",而是给它装上资深审计员的工作骨架——定义工作流、分配资源、设置护栏、标准化输出。
6 阶段审计流水线
Phase 0 → Phase 1 → Phase 2 → Phase 2.5 → Phase 3 → Phase 4 → Phase 5
代码度量 项目侦察 全量审计 覆盖率门禁 漏洞验证 规则沉淀 标准化报告
每个 Phase 有明确的输入、输出和质量标准,中间结果全量持久化到文件。
Phase 0: 代码库度量
目标: 统计项目规模,计算审计工作量,为 Agent 分配提供依据。
执行脚本
# 统计代码行数和文件数(注意括号)
find . \( -name "*.java" -o -name "*.kt" -o -name "*.xml" \) | xargs wc -l | tail -1
# 统计各类型文件
find . -name "*.java" | wc -l
find . -name "*.kt" | wc -l
find . -name "*.xml" | wc -l
# 统计 Controller 数量
grep -r "@Controller\|@RestController\|@WebServlet" --include="*.java" | wc -l
# 统计模块数(Maven 多模块项目)
find . -name "pom.xml" | wc -l
# 统计模块数(Gradle 多模块项目)
find . -name "build.gradle" -o -name "build.gradle.kts" | wc -l
输出文件: metrics.json
{
"total_loc": 131000,
"java_files": 847,
"kt_files": 0,
"xml_files": 156,
"controllers": 40,
"modules": 5,
"complexity_score": "HIGH"
}
Phase 1: 项目侦察 & EALOC 资源分配
1.1 Tier 分类规则
| 规则 | 条件 | Tier | 分析深度 |
|---|---|---|---|
| Rule 0 | 第三方库源码 | SKIP | 不审计 |
| Rule 1 | Layer 1 预扫描有 P0/P1 候选项 | T1 | 动态提升 |
| Rule 2 | 含 @Controller/@RestController/@WebServlet/Filter | T1 | 完整深度分析 |
| Rule 3 | 含 @Service/@Repository/@Mapper | T2 | 聚焦关键维度 |
| Rule 4 | 类名含 Util/Helper/Handler | T2 | 聚焦关键维度 |
| Rule 5 | .properties/.yml/security.xml | T2 | 聚焦关键维度 |
| Rule 6 | 含 @Entity/@Table/@Data | T3 | 快速模式匹配 |
| Rule 7 | 未匹配任何规则 | T2 | 保守兜底 |
1.2 EALOC 公式
EALOC = T1_LOC × 1.0 + T2_LOC × 0.5 + T3_LOC × 0.1
Agent 分配: Agent数量 = ceil(EALOC / 15000)
1.3 输出文件: tier-classification.md
# Tier 分类结果
## 模块: module-biz (131,000 LOC)
| 子任务 | Agent | 文件范围 | 文件数 | Tier分布 | EALOC |
|--------|-------|---------|-------|---------|-------|
| 1a | Agent 1 | controller/ | 147 | T1: 14K | 14,000 |
| 1b | Agent 2 | service/ + dao/ | 200 | T2: 30K | 15,000 |
| 1c | Agent 3 | entity/ + vo/ | 500 | T3: 87K | 8,700 |
**总 EALOC**: 37,700 → 需要 3 个 Agent
Phase 2: 三层审计架构
Layer 1: 全量预扫描(不用 LLM)
使用 ripgrep + Semgrep 扫描所有文件,按 P0-P3 标记危险模式。
P0 级危险模式(RCE/反序列化)
# 反序列化全家族
grep -rn "ObjectInputStream\|XMLDecoder\|XStream" --include="*.java"
grep -rn "JSON\.parseObject\|JSON\.parse\|@type" --include="*.java" # Fastjson
grep -rn "enableDefaultTyping\|activateDefaultTyping" --include="*.java" # Jackson
grep -rn "HessianInput\|Hessian2Input" --include="*.java" # Hessian
# SSTI 全引擎
grep -rn "Velocity\.evaluate\|VelocityEngine\|mergeTemplate" --include="*.java"
grep -rn "freemarker\.template\|Template\.process\|FreeMarkerConfigurer" --include="*.java"
grep -rn "SpringTemplateEngine\|TemplateEngine\.process" --include="*.java" # Thymeleaf
# 表达式注入
grep -rn "SpelExpressionParser\|parseExpression\|evaluateExpression" --include="*.java"
grep -rn "OgnlUtil\|Ognl\.getValue\|ActionContext" --include="*.java"
# JNDI 注入
grep -rn "InitialContext\.lookup\|JdbcRowSetImpl\|setDataSourceName" --include="*.java"
# 命令执行
grep -rn "Runtime\.getRuntime\|ProcessBuilder\|exec(" --include="*.java"
P1 级危险模式(SQL 注入/SSRF/文件操作)
# SQL 注入风险
grep -rn "Statement\|createStatement\|executeQuery\|executeUpdate" --include="*.java"
grep -rn '\$\{' --include="*.xml" # MyBatis ${} 注入
# SSRF
grep -rn "URL\(|HttpURLConnection\|HttpClient\|RestTemplate\|WebClient" --include="*.java"
# 文件操作
grep -rn "FileInputStream\|FileOutputStream\|FileWriter\|Files\.read\|Files\.write" --include="*.java"
grep -rn "getOriginalFilename\|transferTo\|MultipartFile" --include="*.java" # 文件上传
P2 级危险模式(认证/授权/加密)
# 认证相关
grep -rn "@PreAuthorize\|@Secured\|@RolesAllowed\|hasRole\|hasAuthority" --include="*.java"
grep -rn "permitAll\|anonymous\|authenticated" --include="*.java"
# 加密相关
grep -rn "MessageDigest\|Cipher\|SecretKey\|PasswordEncoder" --include="*.java"
Layer 2: 双轨审计模型
每个 Agent 执行两条并行的审计轨道:
轨道 1: Sink-driven(从危险代码往上追)
发现 Runtime.exec(cmd) → 追踪 cmd 参数来源 → 检查是否有过滤 → 判断是否来自用户输入
轨道 2: Control-driven(从端点往下查安全控制)
发现 /api/admin/deleteUser 端点 → 检查是否有认证注解 → 检查是否有权限校验
为什么需要两条轨道? 认证绕过这类漏洞,单独用 Sink-driven 找不到——该漏洞不是某行代码有问题,而是某个端点缺少了应有的权限检查。
Layer 2.5: 代码分析深度检查
对于 Semgrep 规则无法覆盖的漏洞类型,需要通过代码分析进行判断:
业务逻辑漏洞
检查要点:
1. 支付金额:金额是否来自前端?是否有后端校验?
2. 库存并发:是否有并发控制?检查和扣减是否原子操作?
3. 状态机:状态流转是否有前置条件校验?
越权漏洞
检查要点:
1. 水平越权:数据查询是否校验归属?userId 是否从 Session 获取?
2. 垂直越权:管理接口是否有权限注解?前后端权限是否一致?
依赖安全
检查要点:
1. 读取 pom.xml/build.gradle
2. 提取 Log4j、Fastjson、Shiro、Spring 等关键依赖版本
3. 使用 web_search 搜索漏洞信息
- 搜索格式: "<组件名> <版本号> CVE vulnerability"
- 示例: "log4j 2.14.1 CVE", "fastjson 1.2.79 vulnerability"
4. 分析搜索结果中的 NVD、官方公告
5. 标记需要升级的依赖
联网搜索示例:
发现依赖:
<dependency>
<groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j-core</artifactId>
<version>2.14.1</version>
</dependency>
使用 web_search:
query: "log4j-core 2.14.1 CVE vulnerability"
分析结果:
- CVE-2021-44228 (Log4Shell)
- CVSS: 10.0 Critical
- 影响版本: 2.0-beta9 to 2.15.0
- 修复版本: 2.17.1+
结论: 需要升级到 2.17.1+
运行时配置
检查要点:
1. Session 超时、Cookie Secure/HttpOnly
2. Actuator 端点暴露
3. 数据库密码明文存储
4. 调试模式开启
详细判断方法见: references/vulnerability-conditions.md 第 16-20 节
Layer 3: 调用链语义级验证
优先使用 LSP 做语义级追踪:
候选 Sink (Statement.executeUpdate(sql))
↓ goToDefinition → 确认实际实现
↓ findReferences → 向上追踪所有调用者
↓ hover → 获取中间变量类型
↓ 重复 findReferences → 直到到达 Controller 入口或确认不可达
↓ 记录完整调用链,每一跳标注 文件:行号
LSP 不可用时退化到 Grep + Read 手动追踪。
Phase 2.5: 覆盖率门禁
这是反 LLM 天性的核心设计——LLM 倾向于跳过"看起来不重要"的代码,而漏洞恰恰喜欢藏在那些地方。
模块覆盖矩阵
| # | 模块路径 | LOC | EALOC | Controller数 | 风险评估 | 分配 Agent | Phase2 状态 | Phase3 状态 |
|---|---------|-----|-------|-------------|---------|-----------|------------|------------|
| 1 | module-auth | 8,000 | 5,200 | 6 | HIGH | Agent 1 | 完成 | 完成 |
| 2 | module-gateway | 12,000 | 7,800 | 8 | HIGH | Agent 2 | 完成 | 进行中 |
| 3 | module-biz | 131,000 | 37,700 | 40 | HIGH | Agent 3a~3c | 部分完成 | 未开始 |
文件级覆盖率验证
每个 Agent 输出必须包含审阅文件清单:
| # | 文件路径 | Tier | 状态 | 发现数 |
|---|---------|------|------|-------|
| 1 | AuthController.java | T1 | 完成 已审阅 | 2 |
| 2 | ShiroConfig.java | T1 | 完成 已审阅 | 1 |
| 3 | UserServiceImpl.java | T2 | 完成 已审阅 | 0 |
| 4 | User.java | T3 | 完成 已审阅 | 0 |
| 5 | com/alibaba/fastjson/JSON.java | SKIP | 跳过 第三方库 | - |
门禁检查: 拿这份清单和 find 命令的实际文件列表做 diff。清单里没出现的文件 = 漏审。
门禁判断逻辑
收到每个 Agent 结果后立即执行:
1. 读取 Agent 输出的「审阅文件清单」
2. 与实际文件列表交叉验证
3. 覆盖率 = 100% → 该 Agent 通过
覆盖率 < 100% → 立即为未覆盖文件启动补扫 Agent
所有 Agent 完成后:
- 全部模块 Phase2 = 完成 → 进入 Phase 3
- 存在 未开始 或 部分完成 → 启动补充 Agent → 循环直到 100%
禁止在覆盖率 < 100% 时进入 Phase 3。没有例外。
Phase 3: 漏洞验证 & DKTSS 评分
反幻觉 5 条铁律
- 报告漏洞前必须用 Read 验证文件存在
- 代码片段必须来自实际 Read 输出,不得编造
- 调用链每一跳必须标注 文件:行号
- 不确定的发现标记为 HYPOTHESIS,不得标记为 CONFIRMED
- 宁可漏报,不可误报
漏洞成立条件判断
详见 references/vulnerability-conditions.md
示例 - Fastjson 反序列化判断流程:
发现 JSON.parseObject() / JSON.parse() 调用
↓
检查版本:
< 1.2.68 → 直接可利用
1.2.68-1.2.80 → 检查 classpath 是否有特定依赖(groovy/jython/aspectj/commons-io)
≥ 1.2.83 → 检查 safeMode 配置
DKTSS 评分体系
详见 references/dktss-scoring.md
核心公式:Score = Base - Friction + Weapon + Ver
- Base: 按漏洞类型和实际影响评分
- Friction: 实战阻力(访问路径/权限门槛/交互复杂度)
- Weapon: 武器化程度
- Ver: 版本因子
状态定义
| 状态 | 定义 | 要求 |
|---|---|---|
| CONFIRMED | 已验证可利用 | PoC 可执行,调用链完整,影响明确 |
| HYPOTHESIS | 疑似漏洞,需人工验证 | 发现可疑模式但无法完全确认 |
关键原则: 宁可标记为 HYPOTHESIS 让人工验证,也不要把不确定的发现标记为 CONFIRMED 污染报告可信度。
Phase 4: Semgrep 规则沉淀
将确认的漏洞模式转换为 Semgrep 静态分析规则(YAML 格式),可集成到 CI/CD 流水线。
示例规则:
rules:
- id: velocity-ssti
patterns:
- pattern: Velocity.evaluate($CONTEXT, $WRITER, $NAME, $USER_INPUT)
- pattern-not: Velocity.evaluate($CONTEXT, $WRITER, $NAME, "...")
message: 检测到用户可控的 Velocity 模板输入,存在 SSTI 风险
severity: ERROR
languages: [java]
Phase 5: 标准化报告生成
详见 references/report-template.md
9 个必填字段组
- 基本信息: 状态、漏洞类型、CWE-ID、严重程度、DKTSS 评分、受影响组件、文件位置
- 触发条件: 漏洞触发的先决条件
- 所需权限: 利用漏洞需要的权限(无需认证/低权限/高权限)
- 漏洞原理: 详细的技术分析
- 代码证据: 实际代码片段(必须来自 Read 输出)
- 调用链: Source → Sink 的完整路径,每跳标注文件:行号
- PoC: 可执行的验证代码
- 验证结果: PoC 执行结果
- 修复建议: 立即修复/架构优化/纵深防御
报告输出文件
findings-raw.md: Phase 2 发现的候选漏洞findings-verified.md: Phase 3 验证后的确认漏洞(最终数据源)audit-report.md: Phase 5 格式化的最终报告
AI 代码审计 6 大核心方法
1. 语义化规则匹配
传统工具的规则是"死"的——只能匹配固定参数名。AI 通过语义识别核心业务含义,适配任意命名规范。
示例:越权漏洞检测
- 传统规则:检查是否存在
user_id参数 - AI 语义规则:识别接口中所有代表用户身份标识的参数,校验该参数用于定位业务数据归属时,是否与当前登录用户的身份存在强制绑定
适用场景:未授权访问、通用越权、验证码绕过、密码重置漏洞
2. 基于因果推理的业务流程异常审计
AI 先构建业务的因果关系基准与状态机模型,明确每个业务操作的强制前置条件(因)与合法后置状态(果),再通过反事实推理验证。
示例:电商支付场景
- 强制前置条件:订单已创建且未支付、支付金额一致、回调凭证合法
- 合法后置状态:订单变为待发货、库存扣减、生成发货单
- 测试用例:跳过支付直接调用发货确认接口
适用场景:流程绕过、步骤颠倒、非法状态跳转
3. 权限与访问控制的逻辑一致性审计
构建完整的权限-资源绑定模型,执行三类校验:
| 校验类型 | 方法 | 覆盖漏洞 |
|---|---|---|
| 水平越权校验 | 用同角色不同用户凭证测试 | 访问他人私有数据 |
| 垂直越权校验 | 用低权限凭证测试高权限接口 | 权限提升 |
| 一致性校验 | 对比同类接口权限校验逻辑 | 部分遗漏校验 |
适用场景:水平/垂直越权、未授权访问、前后端权限不一致
4. 边界条件与异常分支的对抗性生成审计
基于参数的业务语义生成对抗性测试用例,而非随机字符串:
| 参数类型 | 测试值 | 目标漏洞 |
|---|---|---|
| 金额 | 负数、0、极大值、超2位小数 | 0元支付、负金额退款 |
| 数量 | 负数、超库存上限 | 库存为负、超量下单 |
| 时间 | 超期时间、早于当前时间 | 绕过有效期限制 |
白盒扫描重点:异常捕获分支是否存在"跳过权限校验"、"异常时返回成功"、"泄露敏感信息"
5. 多维度关联的漏洞链推理
将单个缺陷按业务场景、接口依赖、数据流转关系关联,自动识别可串联的漏洞点。
示例漏洞链:
/api/user/list未授权访问 → 获取全量用户手机号和 user_id/api/user/password/reset仅校验手机号和 user_id,无验证码
→ 串联形成完整攻击链,实现任意用户密码重置
6. 白盒场景的代码语义级逻辑缺陷审计
重点扫描高频逻辑缺陷场景:
- 权限校验缺失(仅校验登录,未校验数据归属)
- 业务逻辑错误(金额计算顺序、库存扣减顺序)
- 异常处理缺陷(捕获异常后直接返回成功)
- 接口设计缺陷(无幂等性、敏感操作无二次校验)
长上下文问题 5 层解决方案
层级 1: 源头治理(性价比最高,降低 60%+ 上下文)
必过滤内容:
- 注释、空行、纯日志打印代码
- 单元测试文件
- 第三方依赖库
- 构建配置文件
- 自动生成代码(protobuf、MyBatis Mapper)
可过滤低风险内容:
- 仅含 get/set 的纯数据实体类
- 无安全风险的工具方法
- 非核心统计报表代码
注意:过滤必须基于语义识别,不能误删权限校验、加密解密、输入过滤等核心安全代码。
层级 2: 三层递进式审计架构(核心方案)
| 层级 | 内容 | Token 控制 |
|---|---|---|
| 第一层:全局架构层 | 项目架构说明、模块划分、全局权限模型、核心拦截器规则、对外接口清单 | ≤ 8K |
| 第二层:模块级审计 | 按业务域拆分独立审计单元,输入模块代码+全局安全基线+依赖接口元数据 | 32K-64K |
| 第三层:跨模块验证 | 仅输入关联模块核心代码片段+调用链路元数据 | ≤ 64K |
层级 3: 结构化语义压缩(降低 70%+ Token)
将代码转化为结构化元数据:
函数名:updateOrder
输入参数:orderId(用户可控字符串)、orderStatus(整型枚举)
核心业务逻辑:根据 orderId 修改订单状态
安全特征:无订单归属用户校验,无操作权限校验
下游依赖:orderDao.update
风险标签:越权风险高
层级 4: RAG + 多轮对话(突破窗口物理限制)
- 构建代码知识库:按函数/类拆分,生成向量嵌入存入向量库
- 精准检索相关上下文:通过自然语言或风险特征检索相关代码片段
- 多轮对话增量审计:每轮处理一个细分目标,上一轮输出作为下一轮轻量上下文
层级 5: 增量审计机制(工程化落地)
与 Git/CI/CD 集成,仅审计本次提交变更的代码及相关调用链路,减少 90%+ 上下文量。
5 大落地误区
❌ 误区 1:简单按行数拆分代码
问题:破坏代码语义关联,导致跨文件调用链路无法理解,严重漏报
正确做法:按业务边界、依赖关系拆分,采用三层递进式架构
❌ 误区 2:过度依赖长窗口模型
问题:超过 128K token 后注意力严重衰减,且成本极高
正确做法:中等窗口 + 裁剪分块 + RAG,长窗口仅作跨模块验证辅助
❌ 误区 3:全量代码丢给 AI
问题:上下文溢出、无关信息干扰、误报率飙升、速度极慢
正确做法:完成无效信息过滤与风险分级,遵循"非必要不输入"
❌ 误区 4:完全抛弃传统工具
问题:大模型存在幻觉问题,无法被规则匹配弥补
正确做法:传统工具前置过滤 + AI 深度推理 + 传统工具后置验证
❌ 误区 5:只关注已知漏洞
问题:浪费 AI 核心能力——检测业务逻辑漏洞
正确做法:聚焦传统工具无法覆盖的逻辑缺陷、越权漏洞、流程绕过
参考文档
| 文档 | 内容 |
|---|---|
| vulnerability-conditions.md | 漏洞成立条件判断表(Fastjson、JNDI、SSTI 等) |
| dktss-scoring.md | DKTSS 评分体系详细说明 |
| report-template.md | 标准化漏洞报告模板 |
执行检查清单
审计开始前
- 确认项目路径和技术栈(Java/Kotlin 版本、框架)
- 运行 Phase 0 度量脚本
- 完成项目侦察,生成 Tier 分类和 EALOC 计算
审计过程中
- Layer 1 预扫描完成,P0-P3 标记到位
- 每个 Agent 双轨审计(Sink-driven + Control-driven)
- 实时更新覆盖矩阵
- 文件级覆盖率验证(清单 vs 实际文件 diff)
审计完成后
- 覆盖率门禁 100% 通过
- 每个漏洞遵循反幻觉 5 条铁律
- DKTSS 评分完整
- 报告 9 个必填字段齐全
- CONFIRMED vs HYPOTHESIS 状态正确
注意事项
- 不要信任 LLM 的"记忆":所有中间结果都持久化到文件
- "没有发现也是有效结果":每个文件必须有"已审阅,无发现"或发现记录
- javax. 和 jakarta. 双命名空间**:Java EE → Jakarta EE 迁移历史,扫描规则必须同时匹配两个命名空间
- 大模块拆分追踪:EALOC > 15000 的模块必须拆分成多个子任务