网络安全通识全解|第17期了解污点分析_web测试污点信息

作者：小蓝xlanll | 2024-06-16 12:15:14

踩

web测试污点信息

随着互联网+、云计算、移动智能终端等技术的发展, 软件系统对信息安全的需求越来越高，信息流分析可以有效保证计算机系统中信息的保密性和完整性。

污点分析是常见的信息流分析手段，是分析代码漏洞、检测攻击方式的重要手段，在漏洞自动化扫描或者检测工具中有着十分广泛的应用。

污点分析是一种跟踪并分析污点信息在程序中流动的技术。在漏洞分析中，使用污点分析技术将所感兴趣的数据（通常来自程序的外部输入）标记为污点数据，然后通过跟踪和污点数据相关的信息的流向，可以知道它们是否会影响某些关键的程序操作，进而挖掘程序漏洞。

污点源（Sources），代表直接引入不受信任的数据或者机密数据到系统中；

污点汇聚点（Sink），代表直接产生安全敏感操作或者泄露隐私数据到外界；

无害处理（Sanitizer），代表通过数据加密或者移除危害操作等手段使数据传播不再对软件系统的信息安全产生危害；
在这里插入图片描述

分析程序中由污点源引入的数据是否能够

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/小蓝xlanll/article/detail/726595

网络安全通识全解|第17期 了解污点分析_web测试污点信息