Analiza obojenja
Analiza obojenja (engl. taint analysis) je tehnika analize protoka podataka koja prati kako nepouzdani (obojeni) ulaz teče kroz program kako bi se identificirale ranjivosti gdje obojeni podaci dospijevaju do opasnih operacija (ponora). Formalizirana od strane Newsomea i Songa 2005. godine, analiza obojenja označava ulazne podatke kao obojene i propagira oznake obojenja kroz program, upozoravajući kada obojeni podaci dospiju do osjetljivih operacija poput SQL upita ili sistemskih poziva. Analiza obojenja je temelj za otkrivanje ranjivosti ubrizgavanjem i široko se koristi u alatima za dinamičku analizu i sustavima za nadzor sigurnosti.
Pročitajte cijelu metodu
Prijavite se besplatnim računom kako biste pročitali ovaj odjeljak.
Method map
The neighbourhood of related methods — select a node to explore.
Izvori
- Newsome, J., & Song, D. X. (2005). Dynamic taint analysis for automatic detection, analysis, and signature generation of exploits on commodity software. In Network and Distributed System Security Symposium (NDSS 2005). link ↗
- Schwartz, E. J., Avgerinos, T., & Brumley, D. (2010). All you ever wanted to know about dynamic taint analysis and forward symbolic execution (but might have been afraid to ask). In IEEE Symposium on Security and Privacy (SP), 2010, pp. 317-331. DOI: 10.1109/SP.2010.26 ↗
Kako citirati ovu stranicu
ScholarGate. (2026, June 3). Taint Analysis (Data Flow Analysis). ScholarGate. https://scholargate.app/hr/cryptography/taint-analysis
Which method?
Set this method beside its closest kin and read them side by side — the library lays the books on the table; the choice is yours.
- FuzzingKriptografija↔ compare
- Statično testiranje sigurnosti aplikacijaKriptografija↔ compare
- Simboličko izvršavanjeKriptografija↔ compare
Citirana u
Uočili ste pogrešku na ovoj stranici? Prijavite je ili predložite ispravak →