泰姬陵

泰姬陵:web应用程序的有效污染分析。污点分析是信息流分析的一种形式,它确定来自不可信方法和参数的值是否可能流入安全敏感操作。污点分析可以检测出Web应用中的许多常见漏洞,因此受到了研究界和业界的广泛关注。然而,大多数静态污染分析工具并不能解决工业强度工具的关键要求。具体地说,一个工业强度工具必须扩展到大型工业Web应用程序,为重要的Web应用程序代码构件建模,并为各种攻击向量生成可消费的报告。我们已经为Java(TAJ)设计并实现了一个静态污染分析,它满足了行业级应用的需求。泰姬陵几乎可以分析任何规模的应用程序,因为它采用了一套技术,旨在在有限的时间和空间内得出有用的答案。泰姬陵处理了各种各样的攻击媒介,使用了处理反射调用、容器流、嵌套污染和生成有用报告的问题的技术。本文描述了包含TAJ的算法,根据生产级基准评估了TAJ,并将其与其他解决方案进行了比较。