paper

two-step hierarchical approach for repository-level code summarization

使用LLM结合symbolic来实现C->内存安全的C dialect（Checked C）的转换

prompts an LLM to use function calls to navigate a repository and privide an explanation of the suggested fault location.

提出一种针对补丁的库级别的代码属性图（RepoCPG），只包含补丁前后变化的cpg节点及相应边，同时使用渐进学习训练模型，使其同时学习到图和序列表示的知识，以实现更好的安全补丁检测。

awesome program slicing papers

基于预训练语义嵌入和对比学习进行函数级别的subtle semantic embedding，用于检测漏洞并提供直观解释。

根据漏洞种类进行过程间切片，针对每种漏洞训练子模型，进行漏洞检测及漏洞种类预测。

使用LLM推理sources & sinks，用于CodeQL漏洞检测，并用LLM对检测结果进行验证。

SSRF vs. Developers: A Study of SSRF-Defenses in PHP Applications

awesome papers

Vul-RAG: Enhancing LLM-based Vulnerability Detection via Knowledge-level RAG

awesome LLM security papers