Analyse de la souillure
L'analyse de la souillure est une technique d'analyse de flux de données qui suit le flux des entrées non fiables (souillées) à travers un programme afin d'identifier les vulnérabilités où les données souillées atteignent des opérations dangereuses (puits). Formalisée par Newsome et Song en 2005, l'analyse de la souillure marque les données d'entrée comme souillées et propage les étiquettes de souillure à travers le programme, alertant lorsque des données souillées atteignent des opérations sensibles comme les requêtes SQL ou les appels système. L'analyse de la souillure est fondamentale pour détecter les vulnérabilités d'injection et est largement utilisée dans les outils d'analyse dynamique et les systèmes de surveillance de la sécurité.
Lire la méthode complète
Connectez-vous avec un compte gratuit pour lire cette section.
Carte des méthodes
Le voisinage des méthodes apparentées — sélectionnez un nœud pour explorer.
Sources
- Newsome, J., & Song, D. X. (2005). Dynamic taint analysis for automatic detection, analysis, and signature generation of exploits on commodity software. In Network and Distributed System Security Symposium (NDSS 2005). link ↗
- Schwartz, E. J., Avgerinos, T., & Brumley, D. (2010). All you ever wanted to know about dynamic taint analysis and forward symbolic execution (but might have been afraid to ask). In IEEE Symposium on Security and Privacy (SP), 2010, pp. 317-331. DOI: 10.1109/SP.2010.26 ↗
Comment citer cette page
ScholarGate. (2026, June 3). Taint Analysis (Data Flow Analysis). ScholarGate. https://scholargate.app/fr/cryptography/taint-analysis
Quelle méthode ?
Placez cette méthode aux côtés de ses plus proches parentes et lisez-les côte à côte — la bibliothèque pose les ouvrages sur la table ; le choix vous revient.
- FuzzingCryptographie↔ comparer
- Tests statiques de sécurité des applicationsCryptographie↔ comparer
- Exécution symboliqueCryptographie↔ comparer
Référencée par
Une erreur sur cette page ? Signalez-la ou proposez une correction →