Analisi di Taint
L'analisi di taint è una tecnica di analisi del flusso di dati che traccia come input non attendibili (tainted) fluiscono attraverso un programma per identificare vulnerabilità in cui dati tainted raggiungono operazioni pericolose (sink). Formalizzata da Newsome e Song nel 2005, l'analisi di taint contrassegna i dati di input come tainted e propaga etichette di taint attraverso il programma, allertando quando dati tainted raggiungono operazioni sensibili come query SQL o chiamate di sistema. L'analisi di taint è fondamentale per rilevare vulnerabilità di injection ed è ampiamente utilizzata in strumenti di analisi dinamica e sistemi di monitoraggio della sicurezza.
Leggi il metodo completo
Accedi con un account gratuito per leggere questa sezione.
Mappa dei metodi
Il vicinato dei metodi correlati — seleziona un nodo per esplorare.
Fonti
- Newsome, J., & Song, D. X. (2005). Dynamic taint analysis for automatic detection, analysis, and signature generation of exploits on commodity software. In Network and Distributed System Security Symposium (NDSS 2005). link ↗
- Schwartz, E. J., Avgerinos, T., & Brumley, D. (2010). All you ever wanted to know about dynamic taint analysis and forward symbolic execution (but might have been afraid to ask). In IEEE Symposium on Security and Privacy (SP), 2010, pp. 317-331. DOI: 10.1109/SP.2010.26 ↗
Come citare questa pagina
ScholarGate. (2026, June 3). Taint Analysis (Data Flow Analysis). ScholarGate. https://scholargate.app/it/cryptography/taint-analysis
Quale metodo?
Affianca questo metodo ai suoi parenti più prossimi e leggili fianco a fianco — la biblioteca dispone i libri sul tavolo; la scelta è tua.
- FuzzingCrittografia↔ confronta
- Analisi Statica di Sicurezza delle ApplicazioniCrittografia↔ confronta
- Esecuzione simbolicaCrittografia↔ confronta
Citato da
Hai notato un problema in questa pagina? Segnalalo o proponi una correzione →