Plūdu analīze
Plūdu analīze (taint analysis) ir datu plūsmas analīzes metode, kas izseko, kā neuzticama (inficēta) ievade plūst caur programmu, lai identificētu ievainojamības, kur inficēti dati sasniedz bīstamas operācijas (izlietnes). Newsome un Song formalizēta 2005. gadā, plūdu analīze iezīmē ievades datus kā inficētus un izplata inficēšanas marķierus caur programmu, brīdinot, kad inficēti dati sasniedz sensitīvas operācijas, piemēram, SQL vaicājumus vai sistēmas izsaukumus. Plūdu analīze ir būtiska injekcijas ievainojamību atklāšanā un tiek plaši izmantota dinamiskās analīzes rīkos un drošības uzraudzības sistēmās.
Lasīt pilno metodes aprakstu
Piesakieties ar bezmaksas kontu, lai lasītu šo sadaļu.
Metožu karte
Saistīto metožu apkaime — atlasiet mezglu, lai izpētītu.
Avoti
- Newsome, J., & Song, D. X. (2005). Dynamic taint analysis for automatic detection, analysis, and signature generation of exploits on commodity software. In Network and Distributed System Security Symposium (NDSS 2005). link ↗
- Schwartz, E. J., Avgerinos, T., & Brumley, D. (2010). All you ever wanted to know about dynamic taint analysis and forward symbolic execution (but might have been afraid to ask). In IEEE Symposium on Security and Privacy (SP), 2010, pp. 317-331. DOI: 10.1109/SP.2010.26 ↗
Kā citēt šo lapu
ScholarGate. (2026, June 3). Taint Analysis (Data Flow Analysis). ScholarGate. https://scholargate.app/lv/cryptography/taint-analysis
Kura metode?
Novietojiet šo metodi blakus tās tuvākajām radniecīgajām metodēm un lasiet tās līdzās — bibliotēka noliek grāmatas uz galda; izvēle ir jūsu.
- FuzzingKriptogrāfija↔ salīdzināt
- Statiskā lietojumprogrammu drošības testēšanaKriptogrāfija↔ salīdzināt
- Simboliskā izpildeKriptogrāfija↔ salīdzināt
Uz to atsaucas
Pamanījāt kļūdu šajā lapā? Ziņojiet vai ierosiniet labojumu →