Analiza "Taint"
Analiza "taint" este o tehnică de analiză a fluxului de date care urmărește modul în care intrările nesigure (contaminate, "tainted") circulă printr-un program pentru a identifica vulnerabilitățile în care datele contaminate ajung la operații periculoase (puncte de "sink"). Formalizată de Newsome și Song în 2005, analiza "taint" marchează datele de intrare ca fiind contaminate și propagă etichetele de contaminare prin program, alertând atunci când datele contaminate ajung la operații sensibile, cum ar fi interogări SQL sau apeluri de sistem. Analiza "taint" este fundamentală pentru detectarea vulnerabilităților de injecție și este utilizată pe scară largă în instrumentele de analiză dinamică și sistemele de monitorizare a securității.
Citește metoda completă
Autentifică-te cu un cont gratuit pentru a citi această secțiune.
Method map
The neighbourhood of related methods — select a node to explore.
Surse
- Newsome, J., & Song, D. X. (2005). Dynamic taint analysis for automatic detection, analysis, and signature generation of exploits on commodity software. In Network and Distributed System Security Symposium (NDSS 2005). link ↗
- Schwartz, E. J., Avgerinos, T., & Brumley, D. (2010). All you ever wanted to know about dynamic taint analysis and forward symbolic execution (but might have been afraid to ask). In IEEE Symposium on Security and Privacy (SP), 2010, pp. 317-331. DOI: 10.1109/SP.2010.26 ↗
Cum se citează această pagină
ScholarGate. (2026, June 3). Taint Analysis (Data Flow Analysis). ScholarGate. https://scholargate.app/ro/cryptography/taint-analysis
Which method?
Set this method beside its closest kin and read them side by side — the library lays the books on the table; the choice is yours.
- FuzzingCriptografie↔ compare
- Testarea Statică a Securității AplicațiilorCriptografie↔ compare
- Execuție simbolicăCriptografie↔ compare
Citat de
Ai observat o problemă pe această pagină? Raportează sau sugerează o corectură →