Analisis Kontaminasi Data
Analisis taint adalah teknik analisis aliran data yang melacak bagaimana masukan yang tidak terpercaya (tercemar) mengalir melalui sebuah program untuk mengidentifikasi kerentanan di mana data yang tercemar mencapai operasi berbahaya (sink). Diformalisasi oleh Newsome dan Song pada tahun 2005, analisis taint menandai data masukan sebagai tercemar dan menyebarkan label cemar melalui program, memberikan peringatan ketika data yang tercemar mencapai operasi sensitif seperti kueri SQL atau panggilan sistem. Analisis taint sangat mendasar untuk mendeteksi kerentanan injeksi dan banyak digunakan dalam alat analisis dinamis dan sistem pemantauan keamanan.
Baca metode selengkapnya
Masuk dengan akun gratis untuk membaca bagian ini.
Peta metode
Lingkup metode terkait — pilih sebuah simpul untuk menjelajah.
Sumber
- Newsome, J., & Song, D. X. (2005). Dynamic taint analysis for automatic detection, analysis, and signature generation of exploits on commodity software. In Network and Distributed System Security Symposium (NDSS 2005). link ↗
- Schwartz, E. J., Avgerinos, T., & Brumley, D. (2010). All you ever wanted to know about dynamic taint analysis and forward symbolic execution (but might have been afraid to ask). In IEEE Symposium on Security and Privacy (SP), 2010, pp. 317-331. DOI: 10.1109/SP.2010.26 ↗
Cara menyitasi halaman ini
ScholarGate. (2026, June 3). Taint Analysis (Data Flow Analysis). ScholarGate. https://scholargate.app/id/cryptography/taint-analysis
Metode yang mana?
Letakkan metode ini berdampingan dengan kerabat terdekatnya dan baca secara bersisian — pustaka menata bukunya di atas meja; pilihan ada di tangan Anda.
- FuzzingKriptografi↔ bandingkan
- Pengujian Keamanan Aplikasi StatisKriptografi↔ bandingkan
- Eksekusi SimbolikKriptografi↔ bandingkan
Dirujuk oleh
Menemukan masalah di halaman ini? Laporkan atau usulkan perbaikan →