Taint-analyse
Taint-analyse er en dataflytanalyse-teknikk som sporer hvordan utrodd (tainted) input flyter gjennom et program for å identifisße sårbarheter der tainted data når farlige operasjoner (sinks). Formalisert av Newsome og Song i 2005, merker taint-analyse inputdata som tainted og propagerer taint-etiketter gjennom programmet, og varsler når tainted data når sensitive operasjoner som SQL-spørringer eller systemkall. Taint-analyse er grunnleggende for å oppdage injeksjonssårbarheter og brukes mye i dynamiske analyseverktøy og sikkerhetsovervåkingssystemer.
Les hele metoden
Logg inn med en gratis konto for å lese denne delen.
Metodekart
Nabolaget av beslektede metoder — velg en node for å utforske.
Kilder
- Newsome, J., & Song, D. X. (2005). Dynamic taint analysis for automatic detection, analysis, and signature generation of exploits on commodity software. In Network and Distributed System Security Symposium (NDSS 2005). link ↗
- Schwartz, E. J., Avgerinos, T., & Brumley, D. (2010). All you ever wanted to know about dynamic taint analysis and forward symbolic execution (but might have been afraid to ask). In IEEE Symposium on Security and Privacy (SP), 2010, pp. 317-331. DOI: 10.1109/SP.2010.26 ↗
Slik siterer du denne siden
ScholarGate. (2026, June 3). Taint Analysis (Data Flow Analysis). ScholarGate. https://scholargate.app/no/cryptography/taint-analysis
Hvilken metode?
Sett denne metoden ved siden av sin nærmeste slektning og les dem side om side — biblioteket legger bøkene på bordet; valget er ditt.
- FuzzingKryptografi↔ sammenlign
- Statisk testing av applikasjonssikkerhetKryptografi↔ sammenlign
- Symbolsk eksekveringKryptografi↔ sammenlign
Referert av
Funnet en feil på denne siden? Rapporter eller foreslå en rettelse →