Análisis de Taint
El análisis de taint es una técnica de análisis de flujo de datos que rastrea cómo la entrada no confiable (tainted) fluye a través de un programa para identificar vulnerabilidades donde los datos tainted alcanzan operaciones peligrosas (sinks). Formalizado por Newsome y Song en 2005, el análisis de taint marca los datos de entrada como tainted y propaga etiquetas de taint a través del programa, alertando cuando los datos tainted alcanzan operaciones sensibles como consultas SQL o llamadas al sistema. El análisis de taint es fundamental para detectar vulnerabilidades de inyección y se utiliza ampliamente en herramientas de análisis dinámico y sistemas de monitoreo de seguridad.
Leer el método completo
Inicia sesión con una cuenta gratuita para leer esta sección.
Method map
The neighbourhood of related methods — select a node to explore.
Fuentes
- Newsome, J., & Song, D. X. (2005). Dynamic taint analysis for automatic detection, analysis, and signature generation of exploits on commodity software. In Network and Distributed System Security Symposium (NDSS 2005). link ↗
- Schwartz, E. J., Avgerinos, T., & Brumley, D. (2010). All you ever wanted to know about dynamic taint analysis and forward symbolic execution (but might have been afraid to ask). In IEEE Symposium on Security and Privacy (SP), 2010, pp. 317-331. DOI: 10.1109/SP.2010.26 ↗
Cómo citar esta página
ScholarGate. (2026, June 3). Taint Analysis (Data Flow Analysis). ScholarGate. https://scholargate.app/es/cryptography/taint-analysis
Which method?
Set this method beside its closest kin and read them side by side — the library lays the books on the table; the choice is yours.
- FuzzingCriptografía↔ compare
- Pruebas estáticas de seguridad de aplicacionesCriptografía↔ compare
- Ejecución simbólicaCriptografía↔ compare
Citado por
¿Has visto un problema en esta página? Infórmanos o sugiere una corrección →