信息流安全是安全领域最重要的问题之一，每年有大量的信息泄露/注入漏洞被发现。程序分析领域中的污点分析是检测信息流安全漏洞的有效手段。

本报告介绍一种基于程序分析的安全漏洞检测框架 Tai-e（太阿），其特征是基于最基础的静态分析技术指针/别名分析实现污点分析，因而可获益于现有指针/别名分析技术带来的精度、速度、完备性。此外，该框架对开发者十分友好，可以使其容易地开发出污点追踪能力强、能检测出复杂安全漏洞（如 Log4Shell）的污点分析，被诸多高校与企业使用。

该报告将介绍 Tai-e 框架与其污点分析系统的设计与实现。

Tai-e 链接：https://github.com/pascal-lab/Tai-e