--- name: java-audit-skill description: | AI驱动的Java代码安全审计技能,实现系统化、高覆盖率的漏洞挖掘。使用场景: (1) 审计Java/Kotlin项目寻找安全漏洞(0day挖掘、代码审计、安全评估) (2) 企业级代码库的安全审计(支持大型项目) (3) 需要高质量、低幻觉率的安全审计报告 (4) CI/CD集成的前期漏洞发现 触发关键词:Java审计、代码审计、安全审计、漏洞挖掘、0day、安全评估、Java security audit、code review for security --- # AI+Java 代码审计 Skill 本 Skill 将资深审计员的工作方法和质量标准编码成 LLM 可执行的协议,解决裸跑 LLM 覆盖率低、幻觉高、优先级混乱等核心痛点。 email : aurora1219@139.com ## 核心理念 **LLM 有能力,缺纪律。** Skill 不教 LLM "什么是 SQL 注入",而是给它装上资深审计员的工作骨架——定义工作流、分配资源、设置护栏、标准化输出。 ## 6 阶段审计流水线 ``` Phase 0 → Phase 1 → Phase 2 → Phase 2.5 → Phase 3 → Phase 4 → Phase 5 代码度量 项目侦察 全量审计 覆盖率门禁 漏洞验证 规则沉淀 标准化报告 ``` 每个 Phase 有明确的输入、输出和质量标准,中间结果全量持久化到文件。 --- ## Phase 0: 代码库度量 **目标**: 统计项目规模,计算审计工作量,为 Agent 分配提供依据。 ### 执行脚本 ```bash # 统计代码行数和文件数(注意括号) find . \( -name "*.java" -o -name "*.kt" -o -name "*.xml" \) | xargs wc -l | tail -1 # 统计各类型文件 find . -name "*.java" | wc -l find . -name "*.kt" | wc -l find . -name "*.xml" | wc -l # 统计 Controller 数量 grep -r "@Controller\|@RestController\|@WebServlet" --include="*.java" | wc -l # 统计模块数(Maven 多模块项目) find . -name "pom.xml" | wc -l # 统计模块数(Gradle 多模块项目) find . -name "build.gradle" -o -name "build.gradle.kts" | wc -l ``` ### 输出文件: `metrics.json` ```json { "total_loc": 131000, "java_files": 847, "kt_files": 0, "xml_files": 156, "controllers": 40, "modules": 5, "complexity_score": "HIGH" } ``` --- ## Phase 1: 项目侦察 & EALOC 资源分配 ### 1.1 Tier 分类规则 | 规则 | 条件 | Tier | 分析深度 | |------|------|------|----------| | Rule 0 | 第三方库源码 | SKIP | 不审计 | | Rule 1 | Layer 1 预扫描有 P0/P1 候选项 | T1 | 动态提升 | | Rule 2 | 含 @Controller/@RestController/@WebServlet/Filter | T1 | 完整深度分析 | | Rule 3 | 含 @Service/@Repository/@Mapper | T2 | 聚焦关键维度 | | Rule 4 | 类名含 Util/Helper/Handler | T2 | 聚焦关键维度 | | Rule 5 | .properties/.yml/security.xml | T2 | 聚焦关键维度 | | Rule 6 | 含 @Entity/@Table/@Data | T3 | 快速模式匹配 | | Rule 7 | 未匹配任何规则 | T2 | 保守兜底 | ### 1.2 EALOC 公式 ``` EALOC = T1_LOC × 1.0 + T2_LOC × 0.5 + T3_LOC × 0.1 ``` **Agent 分配**: `Agent数量 = ceil(EALOC / 15000)` ### 1.3 输出文件: `tier-classification.md` ```markdown # Tier 分类结果 ## 模块: module-biz (131,000 LOC) | 子任务 | Agent | 文件范围 | 文件数 | Tier分布 | EALOC | |--------|-------|---------|-------|---------|-------| | 1a | Agent 1 | controller/ | 147 | T1: 14K | 14,000 | | 1b | Agent 2 | service/ + dao/ | 200 | T2: 30K | 15,000 | | 1c | Agent 3 | entity/ + vo/ | 500 | T3: 87K | 8,700 | **总 EALOC**: 37,700 → 需要 3 个 Agent ``` --- ## Phase 2: 三层审计架构 ### Layer 1: 全量预扫描(不用 LLM) 使用 ripgrep + Semgrep 扫描所有文件,按 P0-P3 标记危险模式。 #### P0 级危险模式(RCE/反序列化) ```bash # 反序列化全家族 grep -rn "ObjectInputStream\|XMLDecoder\|XStream" --include="*.java" grep -rn "JSON\.parseObject\|JSON\.parse\|@type" --include="*.java" # Fastjson grep -rn "enableDefaultTyping\|activateDefaultTyping" --include="*.java" # Jackson grep -rn "HessianInput\|Hessian2Input" --include="*.java" # Hessian # SSTI 全引擎 grep -rn "Velocity\.evaluate\|VelocityEngine\|mergeTemplate" --include="*.java" grep -rn "freemarker\.template\|Template\.process\|FreeMarkerConfigurer" --include="*.java" grep -rn "SpringTemplateEngine\|TemplateEngine\.process" --include="*.java" # Thymeleaf # 表达式注入 grep -rn "SpelExpressionParser\|parseExpression\|evaluateExpression" --include="*.java" grep -rn "OgnlUtil\|Ognl\.getValue\|ActionContext" --include="*.java" # JNDI 注入 grep -rn "InitialContext\.lookup\|JdbcRowSetImpl\|setDataSourceName" --include="*.java" # 命令执行 grep -rn "Runtime\.getRuntime\|ProcessBuilder\|exec(" --include="*.java" ``` #### P1 级危险模式(SQL 注入/SSRF/文件操作) ```bash # SQL 注入风险 grep -rn "Statement\|createStatement\|executeQuery\|executeUpdate" --include="*.java" grep -rn '\$\{' --include="*.xml" # MyBatis ${} 注入 # SSRF grep -rn "URL\(|HttpURLConnection\|HttpClient\|RestTemplate\|WebClient" --include="*.java" # 文件操作 grep -rn "FileInputStream\|FileOutputStream\|FileWriter\|Files\.read\|Files\.write" --include="*.java" grep -rn "getOriginalFilename\|transferTo\|MultipartFile" --include="*.java" # 文件上传 ``` #### P2 级危险模式(认证/授权/加密) ```bash # 认证相关 grep -rn "@PreAuthorize\|@Secured\|@RolesAllowed\|hasRole\|hasAuthority" --include="*.java" grep -rn "permitAll\|anonymous\|authenticated" --include="*.java" # 加密相关 grep -rn "MessageDigest\|Cipher\|SecretKey\|PasswordEncoder" --include="*.java" ``` ### Layer 2: 双轨审计模型 每个 Agent 执行两条并行的审计轨道: #### 轨道 1: Sink-driven(从危险代码往上追) 发现 `Runtime.exec(cmd)` → 追踪 `cmd` 参数来源 → 检查是否有过滤 → 判断是否来自用户输入 #### 轨道 2: Control-driven(从端点往下查安全控制) 发现 `/api/admin/deleteUser` 端点 → 检查是否有认证注解 → 检查是否有权限校验 **为什么需要两条轨道?** 认证绕过这类漏洞,单独用 Sink-driven 找不到——该漏洞不是某行代码有问题,而是某个端点缺少了应有的权限检查。 ### Layer 2.5: 代码分析深度检查 对于 Semgrep 规则无法覆盖的漏洞类型,需要通过代码分析进行判断: #### 业务逻辑漏洞 ``` 检查要点: 1. 支付金额:金额是否来自前端?是否有后端校验? 2. 库存并发:是否有并发控制?检查和扣减是否原子操作? 3. 状态机:状态流转是否有前置条件校验? ``` #### 越权漏洞 ``` 检查要点: 1. 水平越权:数据查询是否校验归属?userId 是否从 Session 获取? 2. 垂直越权:管理接口是否有权限注解?前后端权限是否一致? ``` #### 依赖安全 ``` 检查要点: 1. 读取 pom.xml/build.gradle 2. 提取 Log4j、Fastjson、Shiro、Spring 等关键依赖版本 3. 使用 web_search 搜索漏洞信息 - 搜索格式: "<组件名> <版本号> CVE vulnerability" - 示例: "log4j 2.14.1 CVE", "fastjson 1.2.79 vulnerability" 4. 分析搜索结果中的 NVD、官方公告 5. 标记需要升级的依赖 ``` **联网搜索示例**: ``` 发现依赖: org.apache.logging.log4j log4j-core 2.14.1 使用 web_search: query: "log4j-core 2.14.1 CVE vulnerability" 分析结果: - CVE-2021-44228 (Log4Shell) - CVSS: 10.0 Critical - 影响版本: 2.0-beta9 to 2.15.0 - 修复版本: 2.17.1+ 结论: 需要升级到 2.17.1+ ``` #### 运行时配置 ``` 检查要点: 1. Session 超时、Cookie Secure/HttpOnly 2. Actuator 端点暴露 3. 数据库密码明文存储 4. 调试模式开启 ``` **详细判断方法见**: [references/vulnerability-conditions.md](references/vulnerability-conditions.md) 第 16-20 节 ### Layer 3: 调用链语义级验证 优先使用 LSP 做语义级追踪: ``` 候选 Sink (Statement.executeUpdate(sql)) ↓ goToDefinition → 确认实际实现 ↓ findReferences → 向上追踪所有调用者 ↓ hover → 获取中间变量类型 ↓ 重复 findReferences → 直到到达 Controller 入口或确认不可达 ↓ 记录完整调用链,每一跳标注 文件:行号 ``` LSP 不可用时退化到 Grep + Read 手动追踪。 --- ## Phase 2.5: 覆盖率门禁 **这是反 LLM 天性的核心设计**——LLM 倾向于跳过"看起来不重要"的代码,而漏洞恰恰喜欢藏在那些地方。 ### 模块覆盖矩阵 ```markdown | # | 模块路径 | LOC | EALOC | Controller数 | 风险评估 | 分配 Agent | Phase2 状态 | Phase3 状态 | |---|---------|-----|-------|-------------|---------|-----------|------------|------------| | 1 | module-auth | 8,000 | 5,200 | 6 | HIGH | Agent 1 | 完成 | 完成 | | 2 | module-gateway | 12,000 | 7,800 | 8 | HIGH | Agent 2 | 完成 | 进行中 | | 3 | module-biz | 131,000 | 37,700 | 40 | HIGH | Agent 3a~3c | 部分完成 | 未开始 | ``` ### 文件级覆盖率验证 每个 Agent 输出必须包含审阅文件清单: ```markdown | # | 文件路径 | Tier | 状态 | 发现数 | |---|---------|------|------|-------| | 1 | AuthController.java | T1 | 完成 已审阅 | 2 | | 2 | ShiroConfig.java | T1 | 完成 已审阅 | 1 | | 3 | UserServiceImpl.java | T2 | 完成 已审阅 | 0 | | 4 | User.java | T3 | 完成 已审阅 | 0 | | 5 | com/alibaba/fastjson/JSON.java | SKIP | 跳过 第三方库 | - | ``` **门禁检查**: 拿这份清单和 `find` 命令的实际文件列表做 diff。清单里没出现的文件 = 漏审。 ### 门禁判断逻辑 ``` 收到每个 Agent 结果后立即执行: 1. 读取 Agent 输出的「审阅文件清单」 2. 与实际文件列表交叉验证 3. 覆盖率 = 100% → 该 Agent 通过 覆盖率 < 100% → 立即为未覆盖文件启动补扫 Agent 所有 Agent 完成后: - 全部模块 Phase2 = 完成 → 进入 Phase 3 - 存在 未开始 或 部分完成 → 启动补充 Agent → 循环直到 100% ``` **禁止在覆盖率 < 100% 时进入 Phase 3。没有例外。** --- ## Phase 3: 漏洞验证 & DKTSS 评分 ### 反幻觉 5 条铁律 1. **报告漏洞前必须用 Read 验证文件存在** 2. **代码片段必须来自实际 Read 输出,不得编造** 3. **调用链每一跳必须标注 文件:行号** 4. **不确定的发现标记为 HYPOTHESIS,不得标记为 CONFIRMED** 5. **宁可漏报,不可误报** ### 漏洞成立条件判断 **详见 [references/vulnerability-conditions.md](references/vulnerability-conditions.md)** 示例 - Fastjson 反序列化判断流程: ``` 发现 JSON.parseObject() / JSON.parse() 调用 ↓ 检查版本: < 1.2.68 → 直接可利用 1.2.68-1.2.80 → 检查 classpath 是否有特定依赖(groovy/jython/aspectj/commons-io) ≥ 1.2.83 → 检查 safeMode 配置 ``` ### DKTSS 评分体系 **详见 [references/dktss-scoring.md](references/dktss-scoring.md)** 核心公式:`Score = Base - Friction + Weapon + Ver` - **Base**: 按漏洞类型和实际影响评分 - **Friction**: 实战阻力(访问路径/权限门槛/交互复杂度) - **Weapon**: 武器化程度 - **Ver**: 版本因子 ### 状态定义 | 状态 | 定义 | 要求 | |------|------|------| | **CONFIRMED** | 已验证可利用 | PoC 可执行,调用链完整,影响明确 | | **HYPOTHESIS** | 疑似漏洞,需人工验证 | 发现可疑模式但无法完全确认 | **关键原则**: 宁可标记为 HYPOTHESIS 让人工验证,也不要把不确定的发现标记为 CONFIRMED 污染报告可信度。 --- ## Phase 4: Semgrep 规则沉淀 将确认的漏洞模式转换为 Semgrep 静态分析规则(YAML 格式),可集成到 CI/CD 流水线。 示例规则: ```yaml rules: - id: velocity-ssti patterns: - pattern: Velocity.evaluate($CONTEXT, $WRITER, $NAME, $USER_INPUT) - pattern-not: Velocity.evaluate($CONTEXT, $WRITER, $NAME, "...") message: 检测到用户可控的 Velocity 模板输入,存在 SSTI 风险 severity: ERROR languages: [java] ``` --- ## Phase 5: 标准化报告生成 **详见 [references/report-template.md](references/report-template.md)** ### 9 个必填字段组 1. **基本信息**: 状态、漏洞类型、CWE-ID、严重程度、DKTSS 评分、受影响组件、文件位置 2. **触发条件**: 漏洞触发的先决条件 3. **所需权限**: 利用漏洞需要的权限(无需认证/低权限/高权限) 4. **漏洞原理**: 详细的技术分析 5. **代码证据**: 实际代码片段(必须来自 Read 输出) 6. **调用链**: Source → Sink 的完整路径,每跳标注文件:行号 7. **PoC**: 可执行的验证代码 8. **验证结果**: PoC 执行结果 9. **修复建议**: 立即修复/架构优化/纵深防御 ### 报告输出文件 - `findings-raw.md`: Phase 2 发现的候选漏洞 - `findings-verified.md`: Phase 3 验证后的确认漏洞(最终数据源) - `audit-report.md`: Phase 5 格式化的最终报告 --- ## AI 代码审计 6 大核心方法 ### 1. 语义化规则匹配 传统工具的规则是"死"的——只能匹配固定参数名。AI 通过语义识别核心业务含义,适配任意命名规范。 **示例**:越权漏洞检测 - 传统规则:检查是否存在 `user_id` 参数 - AI 语义规则:识别接口中所有代表用户身份标识的参数,校验该参数用于定位业务数据归属时,是否与当前登录用户的身份存在强制绑定 **适用场景**:未授权访问、通用越权、验证码绕过、密码重置漏洞 ### 2. 基于因果推理的业务流程异常审计 AI 先构建业务的因果关系基准与状态机模型,明确每个业务操作的强制前置条件(因)与合法后置状态(果),再通过反事实推理验证。 **示例**:电商支付场景 - 强制前置条件:订单已创建且未支付、支付金额一致、回调凭证合法 - 合法后置状态:订单变为待发货、库存扣减、生成发货单 - 测试用例:跳过支付直接调用发货确认接口 **适用场景**:流程绕过、步骤颠倒、非法状态跳转 ### 3. 权限与访问控制的逻辑一致性审计 构建完整的权限-资源绑定模型,执行三类校验: | 校验类型 | 方法 | 覆盖漏洞 | |----------|------|----------| | 水平越权校验 | 用同角色不同用户凭证测试 | 访问他人私有数据 | | 垂直越权校验 | 用低权限凭证测试高权限接口 | 权限提升 | | 一致性校验 | 对比同类接口权限校验逻辑 | 部分遗漏校验 | **适用场景**:水平/垂直越权、未授权访问、前后端权限不一致 ### 4. 边界条件与异常分支的对抗性生成审计 基于参数的业务语义生成对抗性测试用例,而非随机字符串: | 参数类型 | 测试值 | 目标漏洞 | |----------|--------|----------| | 金额 | 负数、0、极大值、超2位小数 | 0元支付、负金额退款 | | 数量 | 负数、超库存上限 | 库存为负、超量下单 | | 时间 | 超期时间、早于当前时间 | 绕过有效期限制 | **白盒扫描重点**:异常捕获分支是否存在"跳过权限校验"、"异常时返回成功"、"泄露敏感信息" ### 5. 多维度关联的漏洞链推理 将单个缺陷按业务场景、接口依赖、数据流转关系关联,自动识别可串联的漏洞点。 **示例漏洞链**: 1. `/api/user/list` 未授权访问 → 获取全量用户手机号和 user_id 2. `/api/user/password/reset` 仅校验手机号和 user_id,无验证码 → 串联形成完整攻击链,实现任意用户密码重置 ### 6. 白盒场景的代码语义级逻辑缺陷审计 重点扫描高频逻辑缺陷场景: - 权限校验缺失(仅校验登录,未校验数据归属) - 业务逻辑错误(金额计算顺序、库存扣减顺序) - 异常处理缺陷(捕获异常后直接返回成功) - 接口设计缺陷(无幂等性、敏感操作无二次校验) --- ## 长上下文问题 5 层解决方案 ### 层级 1: 源头治理(性价比最高,降低 60%+ 上下文) **必过滤内容**: - 注释、空行、纯日志打印代码 - 单元测试文件 - 第三方依赖库 - 构建配置文件 - 自动生成代码(protobuf、MyBatis Mapper) **可过滤低风险内容**: - 仅含 get/set 的纯数据实体类 - 无安全风险的工具方法 - 非核心统计报表代码 **注意**:过滤必须基于语义识别,不能误删权限校验、加密解密、输入过滤等核心安全代码。 ### 层级 2: 三层递进式审计架构(核心方案) | 层级 | 内容 | Token 控制 | |------|------|------------| | 第一层:全局架构层 | 项目架构说明、模块划分、全局权限模型、核心拦截器规则、对外接口清单 | ≤ 8K | | 第二层:模块级审计 | 按业务域拆分独立审计单元,输入模块代码+全局安全基线+依赖接口元数据 | 32K-64K | | 第三层:跨模块验证 | 仅输入关联模块核心代码片段+调用链路元数据 | ≤ 64K | ### 层级 3: 结构化语义压缩(降低 70%+ Token) 将代码转化为结构化元数据: ``` 函数名:updateOrder 输入参数:orderId(用户可控字符串)、orderStatus(整型枚举) 核心业务逻辑:根据 orderId 修改订单状态 安全特征:无订单归属用户校验,无操作权限校验 下游依赖:orderDao.update 风险标签:越权风险高 ``` ### 层级 4: RAG + 多轮对话(突破窗口物理限制) 1. **构建代码知识库**:按函数/类拆分,生成向量嵌入存入向量库 2. **精准检索相关上下文**:通过自然语言或风险特征检索相关代码片段 3. **多轮对话增量审计**:每轮处理一个细分目标,上一轮输出作为下一轮轻量上下文 ### 层级 5: 增量审计机制(工程化落地) 与 Git/CI/CD 集成,仅审计本次提交变更的代码及相关调用链路,减少 90%+ 上下文量。 --- ## 5 大落地误区 ### ❌ 误区 1:简单按行数拆分代码 **问题**:破坏代码语义关联,导致跨文件调用链路无法理解,严重漏报 **正确做法**:按业务边界、依赖关系拆分,采用三层递进式架构 ### ❌ 误区 2:过度依赖长窗口模型 **问题**:超过 128K token 后注意力严重衰减,且成本极高 **正确做法**:中等窗口 + 裁剪分块 + RAG,长窗口仅作跨模块验证辅助 ### ❌ 误区 3:全量代码丢给 AI **问题**:上下文溢出、无关信息干扰、误报率飙升、速度极慢 **正确做法**:完成无效信息过滤与风险分级,遵循"非必要不输入" ### ❌ 误区 4:完全抛弃传统工具 **问题**:大模型存在幻觉问题,无法被规则匹配弥补 **正确做法**:传统工具前置过滤 + AI 深度推理 + 传统工具后置验证 ### ❌ 误区 5:只关注已知漏洞 **问题**:浪费 AI 核心能力——检测业务逻辑漏洞 **正确做法**:聚焦传统工具无法覆盖的逻辑缺陷、越权漏洞、流程绕过 --- ## 参考文档 | 文档 | 内容 | |------|------| | [vulnerability-conditions.md](references/vulnerability-conditions.md) | 漏洞成立条件判断表(Fastjson、JNDI、SSTI 等) | | [dktss-scoring.md](references/dktss-scoring.md) | DKTSS 评分体系详细说明 | | [report-template.md](references/report-template.md) | 标准化漏洞报告模板 | --- ## 执行检查清单 ### 审计开始前 - [ ] 确认项目路径和技术栈(Java/Kotlin 版本、框架) - [ ] 运行 Phase 0 度量脚本 - [ ] 完成项目侦察,生成 Tier 分类和 EALOC 计算 ### 审计过程中 - [ ] Layer 1 预扫描完成,P0-P3 标记到位 - [ ] 每个 Agent 双轨审计(Sink-driven + Control-driven) - [ ] 实时更新覆盖矩阵 - [ ] 文件级覆盖率验证(清单 vs 实际文件 diff) ### 审计完成后 - [ ] 覆盖率门禁 100% 通过 - [ ] 每个漏洞遵循反幻觉 5 条铁律 - [ ] DKTSS 评分完整 - [ ] 报告 9 个必填字段齐全 - [ ] CONFIRMED vs HYPOTHESIS 状态正确 --- ## 注意事项 1. **不要信任 LLM 的"记忆"**:所有中间结果都持久化到文件 2. **"没有发现也是有效结果"**:每个文件必须有"已审阅,无发现"或发现记录 3. **javax.* 和 jakarta.* 双命名空间**:Java EE → Jakarta EE 迁移历史,扫描规则必须同时匹配两个命名空间 4. **大模块拆分追踪**:EALOC > 15000 的模块必须拆分成多个子任务