Analisis Taint
Analisis taint ialah teknik analisis aliran data yang menjejak bagaimana input yang tidak dipercayai (tainted) mengalir melalui atur cara untuk mengenal pasti kelemahan di mana data tainted mencapai operasi berbahaya (sink). Diformalkan oleh Newsome dan Song pada tahun 2005, analisis taint menandakan data input sebagai tainted dan menyebarkan label taint melalui atur cara, memberi amaran apabila data tainted mencapai operasi sensitif seperti pertanyaan SQL atau panggilan sistem. Analisis taint adalah asas kepada pengesanan kelemahan suntikan dan digunakan secara meluas dalam alatan analisis dinamik dan sistem pemantauan keselamatan.
Baca kaedah sepenuhnya
Log masuk dengan akaun percuma untuk membaca bahagian ini.
Peta kaedah
Kejiranan kaedah berkaitan — pilih satu nod untuk meneroka.
Sumber
- Newsome, J., & Song, D. X. (2005). Dynamic taint analysis for automatic detection, analysis, and signature generation of exploits on commodity software. In Network and Distributed System Security Symposium (NDSS 2005). link ↗
- Schwartz, E. J., Avgerinos, T., & Brumley, D. (2010). All you ever wanted to know about dynamic taint analysis and forward symbolic execution (but might have been afraid to ask). In IEEE Symposium on Security and Privacy (SP), 2010, pp. 317-331. DOI: 10.1109/SP.2010.26 ↗
Cara memetik halaman ini
ScholarGate. (2026, June 3). Taint Analysis (Data Flow Analysis). ScholarGate. https://scholargate.app/ms/cryptography/taint-analysis
Kaedah yang mana?
Letakkan kaedah ini di sebelah kaedah yang paling rapat dengannya dan baca secara bersebelahan — perpustakaan menyusun buku di atas meja; pilihan terletak pada anda.
- FuzzingKriptografi↔ banding
- Pengujian Keamanan Aplikasi StatikKriptografi↔ banding
- Eksekusi SimbolikKriptografi↔ banding
Dirujuk oleh
Terjumpa masalah pada halaman ini? Laporkan atau cadangkan pembetulan →