泰姬陵

泰姬陵:web应用程序的有效污染分析。污点分析是信息流分析的一种形式,它确定来自不可信方法和参数的值是否可能流入安全敏感操作。污点分析可以检测出Web应用中的许多常见漏洞,因此受到了研究界和业界的广泛关注。然而,大多数静态污染分析工具并不能解决工业强度工具的关键要求。具体地说,一个工业强度工具必须扩展到大型工业Web应用程序,为重要的Web应用程序代码构件建模,并为各种攻击向量生成可消费的报告。我们已经为Java(TAJ)设计并实现了一个静态污染分析,它满足了行业级应用的需求。泰姬陵几乎可以分析任何规模的应用程序,因为它采用了一套技术,旨在在有限的时间和空间内得出有用的答案。泰姬陵处理了各种各样的攻击媒介,使用了处理反射调用、容器流、嵌套污染和生成有用报告的问题的技术。本文描述了包含TAJ的算法,根据生产级基准评估了TAJ,并将其与其他解决方案进行了比较。

此软件的关键字

这里的任何内容都将在支持canvas元素的浏览器上被替换

zbMATH参考文献(参考 6篇文章 参考)

显示结果1到6,共6个。
按年份排序(引用)

  1. Ferrara,Pietro;Olivieri,Luca;Spoto,Fausto:\textsfBackFlow:污染分析结果的反向上下文敏感流重建(2020年)
  2. 普罗霍伦科,维克多;周,金光雷蒙德;阿什曼,海伦:面向上下文的web应用程序保护模型(2016)
  3. Rimsa,Andrei;D'Amorim,Marcelo;Pereira,Fernando Magno Quintão;Bigonha,Roberto S.:污染变量攻击的有效静态检查器(2014)
  4. Beringer,Lennart;Grabowski,Robert;Hofmann,Martin:用区域类型系统验证指针和字符串分析(2013)
  5. Zhu,Haiyan;Dillig,Thomas;Dillig,Isil:源汇属性验证库规范的自动推理(2013)
  6. 张若愚;黄世秋;祁正伟;关海兵:静态程序分析辅助动态污点跟踪,用于软件漏洞发现(2012)ioport公司