评分 6 · 来源:arXiv cs.AI · 发布于 2026-04-23
评分依据:用LLM Agent进行污点风格漏洞检测,结合程序分析处理动态JS特性,工程实用性好但方法论创新有限。
快速发展的Node.js生态系统包含数百万个包,是现代软件供应链的关键组成部分。传统程序分析因JavaScript的动态特性和大量包依赖关系而在该场景中举步维艰。
方案:LLM Agent + 污点分析
- 利用LLM Agent的推理能力进行污点风格的漏洞检测
- 结合程序分析处理动态JS特性
- 应对Node.js生态的海量依赖关系
- 工程实用性导向的设计