Taintanalyse
Taintanalyse is een dataflow-analysetechniek die bijhoudt hoe onbetrouwbare (besmette) invoer door een programma stroomt om kwetsbaarheden te identificeren waarbij besmette gegevens gevaarlijke bewerkingen (sinks) bereiken. Geformaliseerd door Newsome en Song in 2005, markeert taintanalyse invoergegevens als besmet en propageert taintlabels door het programma, waarbij een waarschuwing wordt gegeven wanneer besmette gegevens gevoelige bewerkingen bereiken, zoals SQL-query's of systeemoproepen. Taintanalyse is fundamenteel voor het detecteren van injectiekwetsbaarheden en wordt veel gebruikt in dynamische analysehulpmiddelen en beveiligingsmonitoringsystemen.
Lees de volledige methode
Log in met een gratis account om dit onderdeel te lezen.
Methodenkaart
De omgeving van verwante methoden — selecteer een knooppunt om te verkennen.
Bronnen
- Newsome, J., & Song, D. X. (2005). Dynamic taint analysis for automatic detection, analysis, and signature generation of exploits on commodity software. In Network and Distributed System Security Symposium (NDSS 2005). link ↗
- Schwartz, E. J., Avgerinos, T., & Brumley, D. (2010). All you ever wanted to know about dynamic taint analysis and forward symbolic execution (but might have been afraid to ask). In IEEE Symposium on Security and Privacy (SP), 2010, pp. 317-331. DOI: 10.1109/SP.2010.26 ↗
Deze pagina citeren
ScholarGate. (2026, June 3). Taint Analysis (Data Flow Analysis). ScholarGate. https://scholargate.app/nl/cryptography/taint-analysis
Welke methode?
Plaats deze methode naast haar naaste verwanten en lees ze naast elkaar — de bibliotheek legt de boeken op tafel; de keuze is aan u.
- FuzzingCryptografie↔ vergelijken
- Statische ApplicatiebeveiligingstestsCryptografie↔ vergelijken
- Symbolische UitvoeringCryptografie↔ vergelijken
Geciteerd door
Een fout op deze pagina gezien? Meld het of stel een correctie voor →