Taint analysis

Ahn9807 (토론 | 기여)님의 2023년 11월 13일 (월) 04:25 판
(차이) ← 이전 판 | 최신판 (차이) | 다음 판 → (차이)


개요

오염 분석은 접근된 오브젝트가 접근하는 모든 메모리를 분석하여서, Secure한 데이터가 Insecure한 데이터로부터 어떻게 접근되는지를 추적하여서, 미연에 격리하고 만약 잘못된 접근이 있을 경우 경고하는 기법이다.

오염 분석은, 데이터의 흐름을 추적하며 정적 분석, 혹은 동적 분석의 방법으로 추적된다. Source에 꼬리표를 붙인 뒤, 프로그램이 실행됨에 따라서 변수가 대입되면, 대입된 변수에도 꼬리표가 붙는다. 최종적으로 특정 시점에서 (Taint Sink) 테인트된 데이터들을 분석하여서, 어떤 데이터들이 Possible한 오염이 있을 수 있는지를 분석한다.

오염 분석은 Injection detection, 데이터 유출 가능성 탐지, 그리고 프로그램의 의미상 연관된 코드를 무리짓는데 주로 사용된다.

참고

  1. https://www.samsungsds.com/kr/insights/1232750_4627.html