ניתוח זיהום
ניתוח זיהום (Taint Analysis) הוא טכניקת ניתוח זרימת נתונים העוקבת אחר זרימת קלט לא מהימן (מזוהם) דרך תוכנית כדי לזהות פגיעויות שבהן נתונים מזוהמים מגיעים לפעולות מסוכנות (כיורים). ניתוח זיהום, שפותח פורמלית על ידי Newsome ו-Song בשנת 2005, מסמן נתוני קלט כ'מזוהמים' ומפיץ תוויות זיהום דרך התוכנית, ומתריע כאשר נתונים מזוהמים מגיעים לפעולות רגישות כמו שאילתות SQL או קריאות מערכת. ניתוח זיהום הוא יסודי בזיהוי פגיעויות הזרקה ונעשה בו שימוש נרחב בכלי ניתוח דינמיים ובמערכות ניטור אבטחה.
קראו את השיטה במלואה
התחברו עם חשבון חינמי כדי לקרוא חלק זה.
מפת שיטות
סביבת השיטות הקרובות — בחרו צומת כדי לחקור.
מקורות
- Newsome, J., & Song, D. X. (2005). Dynamic taint analysis for automatic detection, analysis, and signature generation of exploits on commodity software. In Network and Distributed System Security Symposium (NDSS 2005). link ↗
- Schwartz, E. J., Avgerinos, T., & Brumley, D. (2010). All you ever wanted to know about dynamic taint analysis and forward symbolic execution (but might have been afraid to ask). In IEEE Symposium on Security and Privacy (SP), 2010, pp. 317-331. DOI: 10.1109/SP.2010.26 ↗
איך לצטט עמוד זה
ScholarGate. (2026, June 3). Taint Analysis (Data Flow Analysis). ScholarGate. https://scholargate.app/he/cryptography/taint-analysis
איזו שיטה?
הציבו שיטה זו לצד קרובותיה הקרובות וקראו אותן זו לצד זו — הספרייה מניחה את הספרים על השולחן; הבחירה בידיכם.
- פאזינגקריפטוגרפיה↔ השוואה
- בדיקות אבטחה סטטיות של יישומיםקריפטוגרפיה↔ השוואה
- ביצוע סמליקריפטוגרפיה↔ השוואה