TAJ公司 swMATH ID: 33114 软件作者: Tripp,O.、Pistoia,M.、Fink,S.J.、Sridharan,M.和Weisman,O。 描述: TAJ:对web应用程序进行有效的污点分析。Taint分析是信息流分析的一种形式,它确定来自不可信方法和参数的值是否会流入安全敏感操作。Taint分析可以检测Web应用程序中的许多常见漏洞,因此受到了研究界和业界的广泛关注。然而,大多数静态污染分析工具并没有解决工业强度工具的关键要求。具体来说,一个工业级工具必须能够扩展到大型工业Web应用程序,对重要的Web应用程序代码工件进行建模,并为广泛的攻击向量生成可使用的报告。我们设计并实现了一个静态Taint Analysis for Java(TAJ),它可以满足行业级应用程序的要求。TAJ可以分析几乎任何规模的应用程序,因为它使用了一组技术,旨在在有限的时间和空间内产生有用的答案。TAJ解决了各种各样的攻击向量,使用技术处理反射调用、流经容器、嵌套污染和生成有用报告中的问题。本文描述了包含TAJ的算法,根据生产级基准评估TAJ,并将其与替代解决方案进行比较。 主页: https://dl.acm.org/doi/10.1145/1542476.1542486 依赖项: Java语言 相关软件: FlowDroid(流动机器人);Dytan公司;四层楼;像素;展开图;TaintDroid公司;陌生人;梅林;萨纳;github;深度编码器;微克/加仑;FlashMeta软件;闪光继电器;闪光提取;SemFix公司;烟尘;WALA公司;回流;MorphDroid公司 引用于: 7文件 全部的 前5名22位作者引用 2 伊西尔·迪利格 1 海伦·阿什曼 1 伦纳特·贝林格 1 罗伯托·比戈尼亚。 1 Kim-Kwang Raymond Choo先生 1 马塞洛·达阿莫林 1 托马斯·迪利格 1 皮埃特罗·费拉拉 1 罗伯特·格拉博夫斯基 1 Heule,Marijn J.H。 1 马丁·霍夫曼 1 卢卡·奥利维埃里 1 奥斯瓦尔多·奥利沃 1 费尔南多·马格诺·昆托·佩雷拉 1 维克托·普罗霍伦科 1 安德烈·里姆萨 1 福斯托·斯波托 1 王旭东 1 瓦伦丁·Wüstholz 1 徐学政 1 薛晶玲 1 朱海燕 3篇连载文章中引用 1 应用数学与计算 1 计算机程序设计科学 1 计算机语言、系统和结构 在1个字段中引用 7 计算机科学(68至XX) 按年份列出的引文