Määrdumise analüüs
Määrdumise analüüs on andmevoo analüüsi tehnika, mis jälgib, kuidas usaldamatud (määrdunud) sisendid liiguvad programmis, et tuvastada haavatavusi, kus määrdunud andmed jõuavad ohtlike operatsioonideni (valamud). Newsome ja Song formaliseerisid selle 2005. aastal, märkides sisendandmed määrdunuteks ja levitades määrdumismärgiseid programmis, hoiatades, kui määrdunud andmed jõuavad tundlike operatsioonideni, nagu SQL-päringud või süsteemikutse.
Loe meetodi täielikku kirjeldust
Selle osa lugemiseks logi sisse tasuta kontoga.
Meetodikaart
Seotud meetodite ümbruskond — vali sõlm, et seda uurida.
Allikad
- Newsome, J., & Song, D. X. (2005). Dynamic taint analysis for automatic detection, analysis, and signature generation of exploits on commodity software. In Network and Distributed System Security Symposium (NDSS 2005). link ↗
- Schwartz, E. J., Avgerinos, T., & Brumley, D. (2010). All you ever wanted to know about dynamic taint analysis and forward symbolic execution (but might have been afraid to ask). In IEEE Symposium on Security and Privacy (SP), 2010, pp. 317-331. DOI: 10.1109/SP.2010.26 ↗
Kuidas sellele lehele viidata
ScholarGate. (2026, June 3). Taint Analysis (Data Flow Analysis). ScholarGate. https://scholargate.app/et/cryptography/taint-analysis
Milline meetod?
Aseta see meetod oma lähimate sugulaste kõrvale ja loe neid kõrvuti — raamatukogu laob raamatud lauale; valik on sinu.
- FuzzingKrüptograafia↔ võrdle
- Staatiline rakenduste turvatestimineKrüptograafia↔ võrdle
- Sümboolne täitmineKrüptograafia↔ võrdle
Sellele viitavad
Märkasid sellel lehel viga? Teata sellest või paku parandust →