YASA(Yet Another Static Analyzer )是一个开源的静态程序分析项目。其核心是定义了一种多语言通用的中间表达——统一抽象语法树(Unified Abstract Syntax Tree,简称UAST),基于UAST实现了一套高精度的静态程序分析框架。用户可通过编写检查器(Checker)的方式,灵活实现诸如AST查询、数据流分析、函数调用图分析等多种程序分析任务,并通过SDK/自研统一声明式查询语言UQL/MCP等方式对外开放能力。
YASA官网:
https://cybersec.antgroup.com/station
YASA:
https://github.com/antgroup/YASA-Engine/
YASA v0.3.1版本主要变更如下:(2026.04.10 ~ 2026.05.07)
本期 YASA 新增分析 PHP 语言的程序分析能力(UAST 解析 + Engine 全链路分析),并持续增强分析 Python 语言的引擎能力
- Python
@dataclass 自动合成 __init__,支持字段级污点追踪 - Python
async/await 作为标识符时兼容重试,避免整文件跳过
感谢本周期贡献者:@Antjiufo、@Arielwyy