문서 편집 권한이 없습니다. 다음 이유를 확인해주세요: 요청한 명령은 다음 권한을 가진 사용자에게 제한됩니다: 사용자. 문서의 원본을 보거나 복사할 수 있습니다. [[분류: 프로그램 분석]] == 개요 == 오염 분석은 접근된 오브젝트가 접근하는 모든 메모리를 분석하여서, Secure한 데이터가 Insecure한 데이터로부터 어떻게 접근되는지를 추적하여서, 미연에 격리하고 만약 잘못된 접근이 있을 경우 경고하는 기법이다. 오염 분석은, 데이터의 흐름을 추적하며 [[정적 분석]], 혹은 [[동적 분석]]의 방법으로 추적된다. Source에 꼬리표를 붙인 뒤, 프로그램이 실행됨에 따라서 변수가 대입되면, 대입된 변수에도 꼬리표가 붙는다. 최종적으로 특정 시점에서 (Taint Sink) 테인트된 데이터들을 분석하여서, 어떤 데이터들이 Possible한 오염이 있을 수 있는지를 분석한다. 오염 분석은 Injection detection, 데이터 유출 가능성 탐지, 그리고 프로그램의 의미상 연관된 코드를 무리짓는데 주로 사용된다. == 참고 == # https://www.samsungsds.com/kr/insights/1232750_4627.html Taint analysis 문서로 돌아갑니다.