Taint Analysis
A taint analysis (színező analízis) egy adatfolyam-elemzési technika, amely követi, hogyan áramlik az adat a programon keresztül a megbízhatatlan (színezett) bemenetektől a sebezhetőségek azonosítása érdekében, ahol a színezett adat veszélyes műveletekhez (nyelőkhöz) jut. A Newsome és Song által 2005-ben formalizált színező analízis a bemeneti adatokat színezettként jelöli meg, és propagálja a színező címkéket a programon keresztül, figyelmeztetve, ha a színezett adat érzékeny műveletekhez, például SQL-lekérdezésekhez vagy rendszerhívásokhoz ér.
A teljes módszer elolvasása
Jelentkezzen be ingyenes fiókkal a szakasz elolvasásához.
Method map
The neighbourhood of related methods — select a node to explore.
Források
- Newsome, J., & Song, D. X. (2005). Dynamic taint analysis for automatic detection, analysis, and signature generation of exploits on commodity software. In Network and Distributed System Security Symposium (NDSS 2005). link ↗
- Schwartz, E. J., Avgerinos, T., & Brumley, D. (2010). All you ever wanted to know about dynamic taint analysis and forward symbolic execution (but might have been afraid to ask). In IEEE Symposium on Security and Privacy (SP), 2010, pp. 317-331. DOI: 10.1109/SP.2010.26 ↗
Hogyan hivatkozzon erre az oldalra
ScholarGate. (2026, June 3). Taint Analysis (Data Flow Analysis). ScholarGate. https://scholargate.app/hu/cryptography/taint-analysis
Which method?
Set this method beside its closest kin and read them side by side — the library lays the books on the table; the choice is yours.
- FuzzingKriptográfia↔ compare
- Statikus alkalmazásbiztonsági tesztelésKriptográfia↔ compare
- Szimbolikus végrehajtásKriptográfia↔ compare
Hivatkozik rá
Hibát talált ezen az oldalon? Jelentse, vagy javasoljon javítást →