Analiza skażenia
Analiza skażenia to technika analizy przepływu danych, która śledzi, jak niezaufane (skażone) dane wejściowe przepływają przez program w celu identyfikacji luk w zabezpieczeniach, w których skażone dane docierają do niebezpiecznych operacji (ujść). Sformalizowana przez Newsome i Song w 2005 roku, analiza skażenia oznacza dane wejściowe jako skażone i propaguje etykiety skażenia przez program, alarmując, gdy skażone dane docierają do wrażliwych operacji, takich jak zapytania SQL lub wywołania systemowe. Analiza skażenia jest fundamentalna dla wykrywania luk wstrzykiwania i jest szeroko stosowana w narzędziach analizy dynamicznej oraz systemach monitorowania bezpieczeństwa.
Przeczytaj pełny opis metody
Zaloguj się na bezpłatne konto, aby przeczytać tę sekcję.
Method map
The neighbourhood of related methods — select a node to explore.
Źródła
- Newsome, J., & Song, D. X. (2005). Dynamic taint analysis for automatic detection, analysis, and signature generation of exploits on commodity software. In Network and Distributed System Security Symposium (NDSS 2005). link ↗
- Schwartz, E. J., Avgerinos, T., & Brumley, D. (2010). All you ever wanted to know about dynamic taint analysis and forward symbolic execution (but might have been afraid to ask). In IEEE Symposium on Security and Privacy (SP), 2010, pp. 317-331. DOI: 10.1109/SP.2010.26 ↗
Jak cytować tę stronę
ScholarGate. (2026, June 3). Taint Analysis (Data Flow Analysis). ScholarGate. https://scholargate.app/pl/cryptography/taint-analysis
Which method?
Set this method beside its closest kin and read them side by side — the library lays the books on the table; the choice is yours.
- FuzzingKryptografia↔ compare
- Statyczne testowanie bezpieczeństwa aplikacjiKryptografia↔ compare
- Wykonanie SymboliczneKryptografia↔ compare
Cytowana przez
Widzisz błąd na tej stronie? Zgłoś go lub zaproponuj poprawkę →