Analýza znečistenia dát (Taint Analysis)
Analýza znečistenia dát je technika analýzy toku dát, ktorá sleduje, ako nedôveryhodný (znečistený) vstup prechádza programom, aby identifikovala zraniteľnosti, kde znečistené dáta dosahujú nebezpečné operácie (sinks). Formalizovaná Newsomom a Songom v roku 2005, analýza znečistenia dát označuje vstupné dáta ako znečistené a šíri značky znečistenia programom, pričom upozorňuje, keď znečistené dáta dosiahnu citlivé operácie, ako sú SQL dotazy alebo systémové volania. Analýza znečistenia dát je zásadná pre detekciu injekčných zraniteľností a je široko používaná v nástrojoch dynamickej analýzy a systémoch monitorovania bezpečnosti.
Prečítať celú metódu
Ak si chcete prečítať túto sekciu, prihláste sa s bezplatným účtom.
Method map
The neighbourhood of related methods — select a node to explore.
Zdroje
- Newsome, J., & Song, D. X. (2005). Dynamic taint analysis for automatic detection, analysis, and signature generation of exploits on commodity software. In Network and Distributed System Security Symposium (NDSS 2005). link ↗
- Schwartz, E. J., Avgerinos, T., & Brumley, D. (2010). All you ever wanted to know about dynamic taint analysis and forward symbolic execution (but might have been afraid to ask). In IEEE Symposium on Security and Privacy (SP), 2010, pp. 317-331. DOI: 10.1109/SP.2010.26 ↗
Ako citovať túto stránku
ScholarGate. (2026, June 3). Taint Analysis (Data Flow Analysis). ScholarGate. https://scholargate.app/sk/cryptography/taint-analysis
Which method?
Set this method beside its closest kin and read them side by side — the library lays the books on the table; the choice is yours.
- FuzzingKryptografia↔ compare
- Statické testovanie bezpečnosti aplikáciíKryptografia↔ compare
- Symbolická exekúciaKryptografia↔ compare
Odkazujú sem
Našli ste na tejto stránke chybu? Nahláste ju alebo navrhnite opravu →