Anàlisi de Taint
L'anàlisi de taint és una tècnica d'anàlisi de flux de dades que rastreja com les entrades no fiables (tainted) flueixen a través d'un programa per identificar vulnerabilitats on les dades tainted arriben a operacions perilloses (sinks). Formalitzada per Newsome i Song el 2005, l'anàlisi de taint marca les dades d'entrada com a tainted i propaga les etiquetes de taint a través del programa, alertant quan les dades tainted arriben a operacions sensibles com consultes SQL o crides al sistema. L'anàlisi de taint és fonamental per detectar vulnerabilitats d'injecció i s'utilitza àmpliament en eines d'anàlisi dinàmica i sistemes de monitorització de seguretat.
Llegeix el mètode complet
Inicia la sessió amb un compte gratuït per llegir aquesta secció.
Method map
The neighbourhood of related methods — select a node to explore.
Fonts
- Newsome, J., & Song, D. X. (2005). Dynamic taint analysis for automatic detection, analysis, and signature generation of exploits on commodity software. In Network and Distributed System Security Symposium (NDSS 2005). link ↗
- Schwartz, E. J., Avgerinos, T., & Brumley, D. (2010). All you ever wanted to know about dynamic taint analysis and forward symbolic execution (but might have been afraid to ask). In IEEE Symposium on Security and Privacy (SP), 2010, pp. 317-331. DOI: 10.1109/SP.2010.26 ↗
Com citar aquesta pàgina
ScholarGate. (2026, June 3). Taint Analysis (Data Flow Analysis). ScholarGate. https://scholargate.app/ca/cryptography/taint-analysis
Which method?
Set this method beside its closest kin and read them side by side — the library lays the books on the table; the choice is yours.
- FuzzingCriptografia↔ compare
- Prova de seguretat d'aplicacions estàticaCriptografia↔ compare
- Execució simbòlicaCriptografia↔ compare
Citat per
Has vist cap problema en aquesta pàgina? Informa'n o suggereix una correcció →