static_analysis

(1) 使用LLM识别sources & sinks，(2) backward slicing 提取vulnerable call chains，(3) 使用LLM recursively提取函数中的tainted data，(4) 使用LLM识别漏洞

使用LLM推理sources & sinks，用于CodeQL漏洞检测，并用LLM对检测结果进行验证。

SSRF vs. Developers: A Study of SSRF-Defenses in PHP Applications