pentest-whitebox-code-review

Purpose Perform systematic white-box source code security audit using Shannon's backward taint analysis methodology. Traces from dangerous sinks back to user-controlled sources, classifies injection contexts by slot type, verifies XSS render contexts, and produces a prioritized exploitation queue for downstream proof-driven exploitation.

| Slot Type | Sink Pattern | Sanitization Required |

| SQL-val | Query parameter value position | Parameterized query / prepared statement | | SQL-ident | Table name, column name, ORDER BY | Allowlist validation | | CMD-argument | Shell command argument | Argument escaping + allowlist | | FILE-path | File read/write path construction | Path canonicalization + allowlist |

逆方向汚染分析、スロット タイプの分類、レンダリング コンテキストの検証、悪用キューを生成する 3 フェーズの並列レビューを使用したソース コードのセキュリティ監査。 ソース: jd-opensource/joysafeter。