variant-analysis

Umiejętność do wyszukiwania wariantów znanych podatności i błędów w całej bazie kodu. Po znalezieniu początkowego problemu, używasz analizy wzorców aby systematycznie odkryć podobne instancje w różnych ścieżkach kodu. Idealna do budowania zapytań CodeQL i Semgrep, audytów bezpieczeństwa oraz łowienia wariantów błędów po odkryciu pierwotnej przyczyny.

1. Zanim zaczniesz szukać wariantów, dokładnie zrozum znany błąd — określ pierwotną przyczynę (nie tylko symptom), warunki niezbędne do jego zaistnienia oraz co czyni go podatnym na eksploatację.

2. Stwórz dokładny wzorzec pasujący tylko do znanej instancji problemu. Użyj narzędzi takich jak ripgrep (rg) aby sprawdzić, czy wzorzec trafia dokładnie w jedno miejsce — oryginalny błąd.

3. Zidentyfikuj punkty abstrakcji w kodzie — elementy, które możesz uogólnić (nazwy zmiennych, wartości literałów) oraz te, które muszą pozostać specyficzne (unikalne nazwy funkcji, krytyczne warunki logiki).

4. Iteracyjnie rozszerzaj wzorzec, abstrahując jeden element na raz. Po każdej zmianie sprawdź wyniki — czy nowy wzorzec znajduje dodatkowe instancje bez fałszywych trafień.

5. Gdy wzorzec będzie stabilny, użyj go do systematycznego przeszukania całej bazy kodu w poszukiwaniu wszystkich wariantów podatności.

6. Dokumentuj każdy znaleziony wariant i jego kontekst — różne ścieżki kodu, w których manifestuje się ta sama pierwotna przyczyna.