Análise de Taint
Análise de taint é uma técnica de análise de fluxo de dados que rastreia como entradas não confiáveis (tainted) fluem através de um programa para identificar vulnerabilidades onde dados tainted atingem operações perigosas (sinks). Formalizada por Newsome e Song em 2005, a análise de taint marca dados de entrada como tainted e propaga rótulos de taint através do programa, alertando quando dados tainted atingem operações sensíveis como consultas SQL ou chamadas de sistema. A análise de taint é fundamental para detectar vulnerabilidades de injeção e é amplamente utilizada em ferramentas de análise dinâmica e sistemas de monitoramento de segurança.
Leia o método completo
Entre com uma conta gratuita para ler esta seção.
Method map
The neighbourhood of related methods — select a node to explore.
Fontes
- Newsome, J., & Song, D. X. (2005). Dynamic taint analysis for automatic detection, analysis, and signature generation of exploits on commodity software. In Network and Distributed System Security Symposium (NDSS 2005). link ↗
- Schwartz, E. J., Avgerinos, T., & Brumley, D. (2010). All you ever wanted to know about dynamic taint analysis and forward symbolic execution (but might have been afraid to ask). In IEEE Symposium on Security and Privacy (SP), 2010, pp. 317-331. DOI: 10.1109/SP.2010.26 ↗
Como citar esta página
ScholarGate. (2026, June 3). Taint Analysis (Data Flow Analysis). ScholarGate. https://scholargate.app/pt/cryptography/taint-analysis
Which method?
Set this method beside its closest kin and read them side by side — the library lays the books on the table; the choice is yours.
- FuzzingCriptografia↔ compare
- Teste Estático de Segurança de AplicaçõesCriptografia↔ compare
- Execução SimbólicaCriptografia↔ compare
Referenciado por
Encontrou um problema nesta página? Relate ou sugira uma correção →