검색 여닫기
검색
메뉴 여닫기
515
223
4
2천
noriwiki
둘러보기
대문
최근 바뀜
임의의 문서로
미디어위키 도움말
특수 문서 목록
파일 올리기
환경 설정 메뉴 여닫기
notifications
개인 메뉴 여닫기
로그인하지 않음
지금 편집한다면 당신의 IP 주소가 공개될 수 있습니다.
user-interface-preferences
한국어
개인 도구
로그인
Taint analysis 문서 원본 보기
noriwiki
문서 공유하기
다른 명령
←
Taint analysis
문서 편집 권한이 없습니다. 다음 이유를 확인해주세요:
요청한 명령은 다음 권한을 가진 사용자에게 제한됩니다:
사용자
.
문서의 원본을 보거나 복사할 수 있습니다.
[[분류: 프로그램 분석]] == 개요 == 오염 분석은 접근된 오브젝트가 접근하는 모든 메모리를 분석하여서, Secure한 데이터가 Insecure한 데이터로부터 어떻게 접근되는지를 추적하여서, 미연에 격리하고 만약 잘못된 접근이 있을 경우 경고하는 기법이다. 오염 분석은, 데이터의 흐름을 추적하며 [[정적 분석]], 혹은 [[동적 분석]]의 방법으로 추적된다. Source에 꼬리표를 붙인 뒤, 프로그램이 실행됨에 따라서 변수가 대입되면, 대입된 변수에도 꼬리표가 붙는다. 최종적으로 특정 시점에서 (Taint Sink) 테인트된 데이터들을 분석하여서, 어떤 데이터들이 Possible한 오염이 있을 수 있는지를 분석한다. 오염 분석은 Injection detection, 데이터 유출 가능성 탐지, 그리고 프로그램의 의미상 연관된 코드를 무리짓는데 주로 사용된다. == 참고 == # https://www.samsungsds.com/kr/insights/1232750_4627.html
Taint analysis
문서로 돌아갑니다.
