Taintanalys
Taintanalys är en datagflödesanalysteknik som spårar hur otillförlitlig (färgad) indata flödar genom ett program för att identifiera sårbarheter där färgad data når farliga operationer (mottagare). Formaliserad av Newsome och Song 2005, markerar taintanalys indata som färgad och propagerar färgetiketter genom programmet, och varnar när färgad data når känsliga operationer som SQL-frågor eller systemanrop. Taintanalys är fundamental för att upptäcka injektionssårbarheter och används i stor utsträckning i dynamiska analysverktyg och säkerhetsövervakningssystem.
Läs hela metoden
Logga in med ett kostnadsfritt konto för att läsa avsnittet.
Method map
The neighbourhood of related methods — select a node to explore.
Källor
- Newsome, J., & Song, D. X. (2005). Dynamic taint analysis for automatic detection, analysis, and signature generation of exploits on commodity software. In Network and Distributed System Security Symposium (NDSS 2005). link ↗
- Schwartz, E. J., Avgerinos, T., & Brumley, D. (2010). All you ever wanted to know about dynamic taint analysis and forward symbolic execution (but might have been afraid to ask). In IEEE Symposium on Security and Privacy (SP), 2010, pp. 317-331. DOI: 10.1109/SP.2010.26 ↗
Så citerar du den här sidan
ScholarGate. (2026, June 3). Taint Analysis (Data Flow Analysis). ScholarGate. https://scholargate.app/sv/cryptography/taint-analysis
Which method?
Set this method beside its closest kin and read them side by side — the library lays the books on the table; the choice is yours.
- FuzzingKryptografi↔ compare
- Statisk säkerhetstestning av applikationerKryptografi↔ compare
- Symbolisk exekveringKryptografi↔ compare
Refereras av
Hittade du ett fel på sidan? Rapportera eller föreslå en rättelse →