javasinktracer_mcp - 多種脆弱性検出と呼び出しチェーン追跡をサポートするAIアシスタント用セキュリティ分析MCPツール

たんさく

Javasinktracer MCP

関数レベルの汚染分析に基づくJavaソースコードのセキュリティチェックツールです。MCPプロトコルを通じてAIアシスタントにセキュリティ分析機能を提供し、複数のホールタイプの検出と呼び出しチェーンのトレースをサポートします。

セキュリティ開発者ツール #Javaセキュリティ #汚染分析 #ホールチェック #MCPツール .Python

スコア : 2.5ポイント

ダウンロード数 : 4.6K

更新時間 : 2025-12-12

サイトを開く

JavaSinkTracer MCPとは？

JavaSinkTracer MCPは、AIアシスタント（Claudeなど）向けに設計された、Javaソースコードのセキュリティ分析ツールです。Javaプロジェクトを自動的にスキャンし、危険な関数から外部入力ソースまで逆トレースし、潜在的なセキュリティホールのリンクを発見します。Model Context Protocol (MCP)を通じて、AIダイアログで自然言語コマンドを使用してコードのセキュリティチェックを行うことができます。

JavaSinkTracer MCPの使い方は？

JavaSinkTracer MCPの使用は非常に簡単です。まずPythonの依存関係をインストールし、Claude Desktopを設定してから、Claudeを再起動します。設定が完了したら、ダイアログでAIアシスタントにJavaプロジェクトのセキュリティホールをスキャンするように依頼することができます。AIは自動的に対応する分析ツールを呼び出し、結果を返します。

適用シナリオ

JavaSinkTracer MCPは以下のシナリオに特に適しています： 1. 開発過程でのコードセキュリティの迅速なチェック 2. コードレビュー時の潜在的なホールの発見支援 3. Javaセキュリティホールの原理と検出方法の学習 4. 教育環境でのコードセキュリティ分析のデモンストレーション 5. 中小規模のJavaプロジェクトのセキュリティ評価

主要機能

スマートなホールスキャン

危険な関数（Runtime.exec、Statement.executeなど）から外部入力エントリー（HttpServletRequest.getParameterなど）まで自動的に逆トレースし、潜在的なセキュリティホールのリンクを発見します。13種類の一般的なホールタイプの検出をサポートします。

呼び出しグラフ分析

Javaプロジェクトの完全な関数呼び出し関係グラフを構築し、ファイルをまたがる、クラスをまたがる呼び出しトレースをサポートします。関数間の呼び出し関係を可視化して表示し、コード構造の理解を支援します。

関数レベルの汚染分析

革新的な関数レベルの汚染分析技術を採用し、複雑なシナリオ（スレッド、リフレクション、コールバック）での従来の変数レベル分析の断鎖問題を効果的に回避し、分析のカバレッジを向上させます。

コードのスマート抽出

ホールのリンク上の各関数の完全なソースコードを自動的に抽出し、人工またはAIによる詳細な分析を容易にします。必要に応じての抽出をサポートし、一度に大量のコードを読み込むことを避けます。

主要フレームワークのサポート

Spring Boot、MyBatis、Fastjson、OkHttp、Log4jなどの主要なJavaフレームワークのホール検出ルールをサポートし、実際のプロジェクトの分析精度を向上させます。

AIアシスタントの統合

MCPプロトコルを通じてClaudeなどのAIアシスタントとシームレスに統合し、自然言語で複雑なセキュリティ分析を行うことができ、使用の敷居を下げます。

利点

複雑な設定不要：AIダイアログで使用でき、技術的な敷居を下げます

スマートな分析：AIの理解能力を組み合わせて、より正確な分析結果を提供します

効率的なトレース：関数レベルの汚染分析が複雑な呼び出しシナリオを効果的に処理します

全面的なカバレッジ：13種類の一般的なホールタイプと主要なJavaフレームワークをサポートします

キャッシュ最適化：初回分析後はキャッシュを使用し、後続の分析速度を大幅に向上させます

制限

誤検知がある可能性があります：関数レベルの分析では一定の誤検知が発生する可能性があり、AIまたは人手による確認が必要です

初回分析が遅い：大規模なプロジェクトの初回のASTと呼び出しグラフの構築に時間がかかります

Claude Desktopに依存します：Claude Desktopを設定する必要があります

バイナリ分析には不適切です：Javaソースコードの分析のみをサポートします

使い方

依存関係のインストール

Python 3.8以上がインストールされていることを確認し、プロジェクトに必要な依存パッケージをインストールします。

Claude Desktopの設定

オペレーティングシステムに応じてClaude Desktopの設定ファイルを編集し、MCPサーバーの設定を追加します。

Claude Desktopの再起動

設定ファイルを保存した後、Claude Desktopアプリケーションを再起動して設定を有効にします。

使用開始

Claudeのダイアログで、自然言語コマンドを使用してセキュリティ分析を依頼します。

使用例

全面的なセキュリティチェック

新しく開発されたJava Webアプリケーションの全面的なセキュリティホールスキャンを行い、潜在的なセキュリティリスクを発見します。

対象ホールの検出

特定のタイプのホール（SQLインジェクションとコマンド実行ホールなど）を検出します。

ホールの確認分析

発見されたホールを詳細に分析し、実際のホールかどうかを確認します。

コード構造の理解

呼び出しグラフ分析を通じて、複雑なプロジェクトのコード構造と関数呼び出し関係を理解します。

よくある質問

ツールがClaude内に表示されない場合はどうすればいいですか？

大規模なプロジェクトの分析が遅い場合はどうすればいいですか？

分析結果に誤検知がある場合はどうすればいいですか？

どのJavaバージョンをサポートしていますか？

カスタムのホール検出ルールを追加するにはどうすればいいですか？

ツールはオフラインで使用できますか？

🚀 JavaSinkTracer_MCP

関数レベルの汚染解析に基づくJavaソースコードの脆弱性監査ツールJavaSinkTracerは、Model Context Protocol (MCP) を通じてAIアシスタントにセキュリティ分析機能を提供します。

🚀 クイックスタート

1. 依存関係のインストール

pip install -r requirements.txt

2. Claude Desktopの設定

設定ファイルを編集し、MCPサーバーの設定を追加します。

macOS: ~/Library/Application Support/Claude/claude_desktop_config.json Windows: %APPDATA%/Claude/claude_desktop_config.json

{
  "mcpServers": {
    "javasinktracer": {
      "command": "python",
      "args": [
        "/path/to/JavaSinkTracer/mcp_server.py"
      ],
      "description": "Javaソースコードの脆弱性監査ツール - 関数レベルの汚染解析に基づく"
    }
  }
}

注意: /path/to/JavaSinkTracer を実際のプロジェクトパスに置き換えてください。

3. Claude Desktopを再起動する

設定が完了したら、Claude Desktopを再起動すると、MCPツールが自動的に読み込まれます。

📺 ビデオデモ

https://www.bilibili.com/video/BV1XrxDz1EvF

✨ 主な機能

脆弱性スキャン

危険な関数（Sink）から外部エントリーポイント（Source）まで逆方向に追跡し、潜在的なセキュリティ脆弱性のチェーンを自動的に検出します。

呼び出しグラフ分析

完全なJavaプロジェクトの関数呼び出し関係グラフを構築し、ファイルやクラスをまたいだ呼び出し追跡をサポートします。

インテリジェント分析

関数レベルの汚染解析に基づき、複雑なシナリオ（スレッド、リフレクション、コールバック）での変数レベルの追跡による断鎖問題を効果的に回避します。

コード抽出

脆弱性チェーン上の各関数の完全なソースコードを自動的に抽出し、人工またはAIによる詳細な分析を容易にします。

🛠️ 利用可能なツール

ツール名	機能説明
`build_callgraph`	プロジェクトの呼び出し関係グラフを構築する
`find_vulnerabilities`	セキュリティ脆弱性をスキャンする
`analyze_vulnerability_chain`	脆弱性の呼び出しチェーンのソースコードを分析する
`extract_method_code`	指定されたメソッドのソースコードを抽出する
`list_sink_rules`	脆弱性ルールの設定を表示する
`get_project_statistics`	プロジェクトの統計情報を取得する

💻 使用例

例1：全面的な脆弱性スキャン

/path/to/java-project プロジェクトのセキュリティ脆弱性をスキャンしてください

AIは自動的に以下の操作を行います。

呼び出し関係グラフを構築する
すべてのタイプの脆弱性をスキャンする
検出された問題を分析して報告する

例2：対象的な検出

プロジェクトにSQLインジェクションとコマンド実行の脆弱性があるかどうかを確認してください

AIは特定のタイプの脆弱性（SQLI、RCE）をスキャンします。

例3：詳細分析

この脆弱性チェーンは本当の脆弱性ですか？呼び出しチェーンのソースコードを分析してください

AIは完全な呼び出しチェーンのコードを抽出して分析します。

🛡️ サポートされる脆弱性タイプ

RCE - リモートコード実行 (CWE-78)
SQLI - SQLインジェクション (CWE-89)
XXE - XML外部エンティティ注入 (CWE-611)
SSRF - サーバーサイドリクエスト偽造 (CWE-918)
PATH_TRAVERSAL - パストラバーサル (CWE-22)
DESERIALIZE - 逆シリアル化脆弱性 (CWE-502)
XPATH_INJECTION - XPathインジェクション (CWE-643)
TEMPLATE_INJECTION - テンプレートインジェクション (CWE-94)
JNDI_INJECTION - JNDIインジェクション (CWE-74)
REFLECTION_INJECTION - リフレクションインジェクション (CWE-470)
LOG_INJECTION - ログインジェクション (CWE-117)
CRYPTO_WEAKNESS - 暗号化アルゴリズムの弱点 (CWE-327)

🎛️ サポートされるフレームワーク

Spring Boot / Spring MVC
MyBatis / Hibernate / JPA
Fastjson / Jackson / Gson
OkHttp / Apache HttpClient
Freemarker / Velocity / Thymeleaf
Log4j / SLF4J

🔧 技術詳細

関数レベルの汚染解析

従来のSASTツールの「変数レベル」の汚染解析とは異なり、このツールは「関数レベル」の汚染解析を採用しています。

利点：スレッド呼び出し、リスナーコールバック、リフレクション呼び出しなどのシナリオでの断鎖問題を効果的に回避します。
トレードオフ：誤検知が発生する可能性があり、AIまたは人手によるさらなる分析と確認が必要です。

分析フロー

Javaソースコードを解析し、ASTを構築する
すべてのクラスとメソッドの情報を抽出する
関数呼び出し関係グラフを構築する
Sinkポイント（危険な関数）から逆方向に追跡する
Sourceポイント（外部エントリーポイント）に到達する呼び出しチェーンを識別する
パラメータのない関数をフィルタリングする（制御不能な変数を除外する）
呼び出しチェーン上のすべての関数のソースコードを抽出する

⚙️ 設定説明

ルールファイル

ルール設定ファイルは Rules/rules.json にあり、以下を含みます。

sink_rules: 危険な関数のルール（例: Runtime.exec）
source_rules: 外部入力ソース（例: HttpServletRequest.getParameter）
sanitizer_rules: 浄化関数（例: StringEscapeUtils.escapeHtml）

カスタムルール

実際のニーズに応じて rules.json を編集し、新しいSink、Source、またはSanitizerルールを追加することができます。

{
  "sink_rules": [
    {
      "sink_name": "CUSTOM_VULN",
      "sink_desc": "カスタム脆弱性タイプ",
      "severity_level": "High",
      "cwe": "CWE-XXX",
      "sinks": [
        "com.example.DangerousClass:dangerousMethod"
      ]
    }
  ]
}

⚡ パフォーマンス最適化

キャッシュメカニズム

プロジェクトを初めて分析するときにASTと呼び出しグラフを構築します。
その後の呼び出しでは自動的にキャッシュを再利用し、大幅に速度を向上させます。
キャッシュキー: project_path:rules_path

軽量モード

find_vulnerabilities ツールはデフォルトで軽量モードを使用します。

脆弱性チェーンの情報のみを返します。
ソースコードをすぐには抽出しません。
必要な場合は analyze_vulnerability_chain を使用して詳細なコードを取得します。

❓ よくある質問

ツールが読み込まれない場合

設定ファイルのパスが正しいか確認してください。
すべてのPython依存関係がインストールされていることを確認してください。
Claude Desktopの開発者ツールのログを確認してください。

分析速度が遅い場合

大規模なプロジェクトを初めて分析する場合は、ASTを構築するのに時間がかかります。
キャッシュを使用すると速度が大幅に向上します。
最初に build_callgraph を呼び出してキャッシュを事前に読み込むことができます。

結果に誤検知がある場合

関数レベルの汚染解析では一定の誤検知が発生する可能性があります。
analyze_vulnerability_chain を使用してソースコードを確認してください。
AI分析または人手による確認を行って、脆弱性の真実性を確認してください。

🚧 拡張開発

新しいMCPツールの追加

mcp_server.py を編集します。

@app.list_tools()
async def list_tools() -> list[Tool]:
    return [
        Tool(
            name="your_tool",
            description="ツールの説明",
            inputSchema={...}
        )
    ]

@app.call_tool()
async def call_tool(name: str, arguments: Any):
    if name == "your_tool":
        # あなたのツールのロジックを実装する
        pass