Taint-Analyse
Taint-Analyse ist eine Datenflussanalysetechnik, die verfolgt, wie nicht vertrauenswürdige (getaintete) Eingaben durch ein Programm fließen, um Schwachstellen zu identifizieren, bei denen getaintete Daten gefährliche Operationen (Senken) erreichen. Formalisiert von Newsome und Song im Jahr 2005, markiert die Taint-Analyse Eingabedaten als getaintet und propagiert Taint-Labels durch das Programm, wobei sie warnt, wenn getaintete Daten sensible Operationen wie SQL-Abfragen oder Systemaufrufe erreichen. Taint-Analyse ist grundlegend für die Erkennung von Injektionsschwachstellen und wird häufig in dynamischen Analysetools und Sicherheitsüberwachungssystemen eingesetzt.
Die vollständige Methode lesen
Melden Sie sich mit einem kostenlosen Konto an, um diesen Abschnitt zu lesen.
Methodenkarte
Die Nachbarschaft verwandter Methoden — wählen Sie einen Knoten, um sie zu erkunden.
Quellen
- Newsome, J., & Song, D. X. (2005). Dynamic taint analysis for automatic detection, analysis, and signature generation of exploits on commodity software. In Network and Distributed System Security Symposium (NDSS 2005). link ↗
- Schwartz, E. J., Avgerinos, T., & Brumley, D. (2010). All you ever wanted to know about dynamic taint analysis and forward symbolic execution (but might have been afraid to ask). In IEEE Symposium on Security and Privacy (SP), 2010, pp. 317-331. DOI: 10.1109/SP.2010.26 ↗
So zitieren Sie diese Seite
ScholarGate. (2026, June 3). Taint Analysis (Data Flow Analysis). ScholarGate. https://scholargate.app/de/cryptography/taint-analysis
Welche Methode?
Stellen Sie diese Methode neben ihre nächsten Verwandten und lesen Sie sie nebeneinander — die Bibliothek legt die Bücher auf den Tisch; die Wahl liegt bei Ihnen.
- FuzzingKryptographie↔ vergleichen
- Statische AnwendungssicherheitsprüfungKryptographie↔ vergleichen
- Symbolische AusführungKryptographie↔ vergleichen
Referenziert von
Einen Fehler auf dieser Seite entdeckt? Melden oder Korrektur vorschlagen →