Анализ на замърсяване
Анализът на замърсяване е техника за анализ на потока от данни, която проследява как недоверени (замърсени) входни данни преминават през програма, за да идентифицира уязвимости, където замърсените данни достигат опасни операции (приемници). Формализиран от Нюсъм и Сонг през 2005 г., анализът на замърсяване маркира входните данни като замърсени и разпространява етикети за замърсяване през програмата, като предупреждава, когато замърсени данни достигнат чувствителни операции като SQL заявки или системни извиквания. Анализът на замърсяване е фундаментален за откриване на уязвимости от инжекционен тип и се използва широко в инструменти за динамичен анализ и системи за мониторинг на сигурността.
Прочетете целия метод
Влезте с безплатен профил, за да прочетете този раздел.
Method map
The neighbourhood of related methods — select a node to explore.
Източници
- Newsome, J., & Song, D. X. (2005). Dynamic taint analysis for automatic detection, analysis, and signature generation of exploits on commodity software. In Network and Distributed System Security Symposium (NDSS 2005). link ↗
- Schwartz, E. J., Avgerinos, T., & Brumley, D. (2010). All you ever wanted to know about dynamic taint analysis and forward symbolic execution (but might have been afraid to ask). In IEEE Symposium on Security and Privacy (SP), 2010, pp. 317-331. DOI: 10.1109/SP.2010.26 ↗
Как да цитирате тази страница
ScholarGate. (2026, June 3). Taint Analysis (Data Flow Analysis). ScholarGate. https://scholargate.app/bg/cryptography/taint-analysis
Which method?
Set this method beside its closest kin and read them side by side — the library lays the books on the table; the choice is yours.
- FuzzingКриптография↔ compare
- Статичен анализ на сигурността на приложениятаКриптография↔ compare
- Символно изпълнениеКриптография↔ compare
Цитиран в
Забелязахте ли проблем на тази страница? Съобщете или предложете поправка →