Тейнт-аналіз
Тейнт-аналіз — це техніка аналізу потоків даних, яка відстежує, як недовірені (забруднені) вхідні дані проходять через програму, для виявлення вразливостей, де забруднені дані досягають небезпечних операцій (стоків). Формалізований Newsome та Song у 2005 році, тейнт-аналіз позначає вхідні дані як забруднені та поширює мітки забруднення через програму, сповіщаючи, коли забруднені дані досягають чутливих операцій, таких як SQL-запити або системні виклики. Тейнт-аналіз є фундаментальним для виявлення вразливостей ін'єкцій і широко використовується в інструментах динамічного аналізу та системах моніторингу безпеки.
Читати метод повністю
Увійдіть із безкоштовним обліковим записом, щоб прочитати цей розділ.
Method map
The neighbourhood of related methods — select a node to explore.
Джерела
- Newsome, J., & Song, D. X. (2005). Dynamic taint analysis for automatic detection, analysis, and signature generation of exploits on commodity software. In Network and Distributed System Security Symposium (NDSS 2005). link ↗
- Schwartz, E. J., Avgerinos, T., & Brumley, D. (2010). All you ever wanted to know about dynamic taint analysis and forward symbolic execution (but might have been afraid to ask). In IEEE Symposium on Security and Privacy (SP), 2010, pp. 317-331. DOI: 10.1109/SP.2010.26 ↗
Як цитувати цю сторінку
ScholarGate. (2026, June 3). Taint Analysis (Data Flow Analysis). ScholarGate. https://scholargate.app/uk/cryptography/taint-analysis
Which method?
Set this method beside its closest kin and read them side by side — the library lays the books on the table; the choice is yours.
- ФаззінгКриптографія↔ compare
- Статичне тестування безпеки додатківКриптографія↔ compare
- Символьне виконанняКриптографія↔ compare
Згадується в
Помітили помилку на цій сторінці? Повідомте про неї або запропонуйте виправлення →