BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//pretalx//pretalx.coscup.org//coscup-2026//talk//SMQXRT
BEGIN:VTIMEZONE
TZID:CST
BEGIN:STANDARD
DTSTART:20000101T000000
RRULE:FREQ=YEARLY;BYMONTH=1
TZNAME:CST
TZOFFSETFROM:+0800
TZOFFSETTO:+0800
END:STANDARD
END:VTIMEZONE
BEGIN:VEVENT
UID:pretalx-coscup-2026-SMQXRT@pretalx.coscup.org
DTSTART;TZID=CST:20260809T150000
DTEND;TZID=CST:20260809T154000
DESCRIPTION:靜態應用安全測試（SAST）工具是軟體安全開發
 流程中不可或缺的一環，然而許多靜態分析工具往往產
 生大量誤報，導致開發者在人工審查上耗費巨大成本，
 甚至因「告警疲勞」而忽略真正的漏洞。\n\n本議程將分
 享一套完全開源的混合式漏洞驗證框架，透過三階段流
 水線大幅降低 SAST 工具的誤報率：\n\n第一階段：多工具
 統一掃描。整合 cppcheck、flawfinder、RATS、CodeQL 四款開源 S
 AST 工具，對 C/C++ 專案進行掃描，並將各工具不同格式的
 掃描結果統一轉換為標準化格式。\n\n第二階段：CPG 語義
 上下文擷取。利用開源程式分析平台 Joern 建構 Code Propert
 y Graph（CPG），針對每一筆 SAST 發現的可疑漏洞行，自動
 擷取完整的函式上下文、資料流路徑、caller/callee 關係、
 以及全域變數賦值分析，為 LLM 提供充分的語義脈絡。\n\
 n第三階段：LLM 漏洞驗證。將 CPG 擷取的上下文資訊，交
 給 LLM 進行漏洞路徑分析，最終對每筆發現做出「確認漏
 洞」或「誤報」的判定。\n\n以 SQLite 等真實開源專案為
 實驗基準，評估了此框架在 Precision、Recall、F1-score 等指
 標上的表現。實驗結果顯示，此框架能有效過濾大量誤
 報，同時維持對真實漏洞的高偵測率。\n\n聽眾將了解如
 何運用 CPG 為 LLM 提供精準的程式語義上下文的實作經驗
 ，並在真實 C/C++ 專案上降低 SAST 誤報率的具體數據與最
 佳實踐。
DTSTAMP:20260713T142748Z
LOCATION:TR313
SUMMARY:用 CPG 與 LLM 把靜態掃描工具的誤報砍掉——開源混合式漏洞驗證框架實戰 - 許貽昇
URL:https://pretalx.coscup.org/coscup-2026/talk/SMQXRT/
END:VEVENT
END:VCALENDAR
