这是一篇NDSS 2021年发表的论文，相关的代码也已经开源，应该是目前比较全面的研究第三源安全的论文，刚好最近也在做软件供应链安全相关的事情，趁着五一假期翻译了一下。很巧的是OpenSSF(SASL也是它们的项目之一)也在4月28号也发布了一篇文章也在号召社区一同来做动态检测，也在Github上开源了相关代码，OpenSSF目前开源的项目只做了安装和导入时候的动态检测，相对简单一些。

近期国外发布了一篇关于unicode Bidirectional text（双向文本）的安全研究，终于抽时间看完了，发现还是很有趣的，抽时间总结一下。