Analiza e ndotjes
Analiza e ndotjes është një teknikë e analizës së rrjedhës së të dhënave që gjurmon se si hyrjet e pabesueshme (të ndotura) rrjedhin përmes një programi për të identifikuar dobësi ku të dhënat e ndotura arrijnë operacione të rrezikshme (vaska). E formalizuar nga Newsome dhe Song në vitin 2005, analiza e ndotjes shënon të dhënat hyrëse si të ndotura dhe përhap etiketat e ndotjes përmes programit, duke paralajmëruar kur të dhënat e ndotura arrijnë operacione të ndjeshme si pyetjet SQL ose thirrjet e sistemit. Analiza e ndotjes është themelore për zbulimin e dobësive të injektimit dhe përdoret gjerësisht në mjetet e analizës dinamike dhe sistemet e monitorimit të sigurisë.
Lexoni metodën e plotë
Hyni me një llogari falas për ta lexuar këtë seksion.
Method map
The neighbourhood of related methods — select a node to explore.
Burimet
- Newsome, J., & Song, D. X. (2005). Dynamic taint analysis for automatic detection, analysis, and signature generation of exploits on commodity software. In Network and Distributed System Security Symposium (NDSS 2005). link ↗
- Schwartz, E. J., Avgerinos, T., & Brumley, D. (2010). All you ever wanted to know about dynamic taint analysis and forward symbolic execution (but might have been afraid to ask). In IEEE Symposium on Security and Privacy (SP), 2010, pp. 317-331. DOI: 10.1109/SP.2010.26 ↗
Si ta citoni këtë faqe
ScholarGate. (2026, June 3). Taint Analysis (Data Flow Analysis). ScholarGate. https://scholargate.app/sq/cryptography/taint-analysis
Which method?
Set this method beside its closest kin and read them side by side — the library lays the books on the table; the choice is yours.
- FuzzingKriptografi↔ compare
- Testimi Statik i Sigurisë së AplikacioneveKriptografi↔ compare
- Ekzekutimi SimbolikKriptografi↔ compare
Cituar nga
Vutë re një problem në këtë faqe? Raportojeni ose sugjeroni një korrigjim →