本文介绍了基于CPG的白盒静态扫描工具Joern，使用AST、CFG和PDG等多种结构融合而来的CPG作为处理结构，通过图结构展示代码节点之间的关系，并在此基础上进行分析和检测。Joern具有通用性和可拓展性，支持复杂的查询语法和数据流分析。文章还介绍了Joern的安装和使用方法，并提供了一些查询示例。