कलंक विश्लेषण (Taint Analysis)
कलंक विश्लेषण एक डेटा प्रवाह विश्लेषण तकनीक है जो यह ट्रैक करती है कि अविश्वसनीय (कलंकित) इनपुट किसी प्रोग्राम में कैसे प्रवाहित होता है ताकि उन कमजोरियों की पहचान की जा सके जहाँ कलंकित डेटा खतरनाक संक्रियाओं (सिंक) तक पहुँचता है। Newsome और Song द्वारा 2005 में औपचारिक रूप से परिभाषित, कलंक विश्लेषण इनपुट डेटा को कलंकित के रूप में चिह्नित करता है और प्रोग्राम के माध्यम से कलंक लेबल का प्रसार करता है, जब कलंकित डेटा संवेदनशील संक्रियाओं जैसे SQL क्वेरी या सिस्टम कॉल तक पहुँचता है तो सचेत करता है। कलंक विश्लेषण इंजेक्शन कमजोरियों का पता लगाने के लिए मौलिक है और इसका व्यापक रूप से गतिशील विश्लेषण उपकरणों और सुरक्षा निगरानी प्रणालियों में उपयोग किया जाता है।
पूरी विधि पढ़ें
यह खंड पढ़ने के लिए निःशुल्क खाते से साइन इन करें।
Method map
The neighbourhood of related methods — select a node to explore.
स्रोत
- Newsome, J., & Song, D. X. (2005). Dynamic taint analysis for automatic detection, analysis, and signature generation of exploits on commodity software. In Network and Distributed System Security Symposium (NDSS 2005). link ↗
- Schwartz, E. J., Avgerinos, T., & Brumley, D. (2010). All you ever wanted to know about dynamic taint analysis and forward symbolic execution (but might have been afraid to ask). In IEEE Symposium on Security and Privacy (SP), 2010, pp. 317-331. DOI: 10.1109/SP.2010.26 ↗
इस पृष्ठ का उद्धरण कैसे दें
ScholarGate. (2026, June 3). Taint Analysis (Data Flow Analysis). ScholarGate. https://scholargate.app/hi/cryptography/taint-analysis
Which method?
Set this method beside its closest kin and read them side by side — the library lays the books on the table; the choice is yours.
- फजिंग (Fuzzing)क्रिप्टोग्राफी↔ compare
- स्टेटिक एप्लीकेशन सिक्योरिटी टेस्टिंगक्रिप्टोग्राफी↔ compare
- सिम्बॉलिक एग्जीक्यूशन (Symbolic Execution)क्रिप्टोग्राफी↔ compare