一种污点分析与学习模型相结合的静态源码扫描方法

本发明公开了一种污点分析与学习模型相结合的静态源码扫描方法，属于源码扫描技术领域。包括以下步骤：获取项目代码库中的源代码建立源码集，并将源码集中的源代码解析为抽象语法树，在抽象语法树中的代码特征；获取源码集中的源代码、漏洞数据库的公开数据和企业代码库中历史漏洞代码样本搭建数据集，搭建深度学习模型，对数据集中的数据标准化处理得到标记数据，深度学习模型的优化训练后的数据形成训练集，采集优化模型中的训练数据作为验证集评估优化模型，得到模型分析结果，对两种分析结果得到分析报告，识别出具体漏洞类型，提供修复建议和代码。本发明不仅可以识别潜在的安全漏洞，还能提供详细的修复建议，帮助开发人员快速解决安全问题。