Part1 wJa wJa是一款结合DAST、SAST、IAST的综合性应用程序安全分析工具，支持对java web程序的安全性进行分析，含有反编译，代码审计，调试jar包，代理追踪等用于分析软件安全的功能。 1 wJa的工作原理 本片文章将会用几个示例来讲解如何使用wJa进行软件安全性分析 2 cheetah脚本语言 为了能够让SAST更加的附有灵活性，wJa引入了cheeta