Analiza zagađenja
Analiza zagađenja je tehnika analize protoka podataka koja prati kako neprovereni (zagađeni) ulazni podaci protiču kroz program kako bi se identifikovale ranjivosti gde zagađeni podaci dolaze do opasnih operacija (uticaja). Formalizovana od strane Newsome i Song 2005. godine, analiza zagađenja označava ulazne podatke kao zagađene i širi oznake zagađenja kroz program, upozoravajući kada zagađeni podaci dođu do osetljivih operacija poput SQL upita ili sistemskih poziva. Analiza zagađenja je fundamentalna za otkrivanje ranjivosti usled ubacivanja i široko se koristi u alatima za dinamičku analizu i sistemima za nadgledanje bezbednosti.
Pročitajte celu metodu
Prijavite se besplatnim nalogom da biste pročitali ovaj odeljak.
Method map
The neighbourhood of related methods — select a node to explore.
Izvori
- Newsome, J., & Song, D. X. (2005). Dynamic taint analysis for automatic detection, analysis, and signature generation of exploits on commodity software. In Network and Distributed System Security Symposium (NDSS 2005). link ↗
- Schwartz, E. J., Avgerinos, T., & Brumley, D. (2010). All you ever wanted to know about dynamic taint analysis and forward symbolic execution (but might have been afraid to ask). In IEEE Symposium on Security and Privacy (SP), 2010, pp. 317-331. DOI: 10.1109/SP.2010.26 ↗
Kako citirati ovu stranicu
ScholarGate. (2026, June 3). Taint Analysis (Data Flow Analysis). ScholarGate. https://scholargate.app/sr/cryptography/taint-analysis
Which method?
Set this method beside its closest kin and read them side by side — the library lays the books on the table; the choice is yours.
- FuzzingKriptografija↔ compare
- Statističko testiranje bezbednosti aplikacijaKriptografija↔ compare
- Симболичко извршавањеKriptografija↔ compare
Citirana u
Uočili ste grešku na ovoj stranici? Prijavite je ili predložite ispravku →