基于大模型和SAST的漏洞分析方法、程序产品及设备

本申请实施例提供一种基于大模型和SAST的漏洞分析方法、程序产品及设备。所述基于大模型和SAST的漏洞分析方法包括：根据漏洞信息库中任一漏洞的漏洞信息，生成所述漏洞的生命周期图；基于所述生命周期图，从项目代码中获取所述漏洞所在的代码上下文；采用大模型分析所述代码上下文，得到所述漏洞的漏洞成因和执行函数；在全局调用图中从所述执行函数回溯查找所述漏洞的入口函数；其中，所述全局调用图是采用SAST工具分析所述项目代码生成的；输出所述漏洞的分析结果；其中，所述分析结果包括所述漏洞成因、所述执行函数和所述入口函数。本申请实施例能够实现稳定准确地提供开源项目中各种漏洞的漏洞可利用性信息。