泰姬陵

泰姬陵:web应用程序的有效污染分析。污点分析是信息流分析的一种形式,它确定来自不可信方法和参数的值是否可能流入安全敏感操作。污点分析可以检测出Web应用中的许多常见漏洞,因此受到了研究界和业界的广泛关注。然而,大多数静态污染分析工具并不能解决工业强度工具的关键要求。具体地说,一个工业强度工具必须扩展到大型工业Web应用程序,为重要的Web应用程序代码构件建模,并为各种攻击向量生成可消费的报告。我们已经为Java(TAJ)设计并实现了一个静态污染分析,它满足了行业级应用的需求。泰姬陵几乎可以分析任何规模的应用程序,因为它采用了一套技术,旨在在有限的时间和空间内得出有用的答案。泰姬陵处理了各种各样的攻击媒介,使用了处理反射调用、容器流、嵌套污染和生成有用报告的问题的技术。本文描述了包含TAJ的算法,根据生产级基准评估了TAJ,并将其与其他解决方案进行了比较。

此软件的关键字

这里的任何内容都将在支持canvas元素的浏览器上被替换

zbMATH中的参考文献(参考文献7条)

显示结果1到7,共7个。
按年份排序(引用)

  1. 费拉拉,皮埃特罗;奥利维里,卢卡;Spoto,Fausto:\textsfBackFlow:污染分析结果的反向上下文敏感流重建(2020年)
  2. Wüstholz,瓦伦丁;奥利沃,奥斯瓦尔多;海勒,玛丽安·J·H。;Dillig,Isil:使用正则表达式的程序中DoS漏洞的静态检测(2017)
  3. 普罗霍伦科,维克托;周金光雷蒙德;Ashman,Helen:面向上下文的web应用程序保护模型(2016)
  4. 兰萨,安德烈;达莫林,马塞洛;佩雷拉,费尔南多·马格诺·昆托;Bigonha,Roberto S.:污染变量攻击的有效静态检查器(2014)
  5. 贝林格,伦纳德;格拉博夫斯基,罗伯特;Hofmann,Martin:用区域类型系统验证指针和字符串分析(2013)
  6. 朱海燕;迪利格,托马斯;Dillig,Isil:源-接收器属性验证库规范的自动推理(2013)
  7. 张若愚;黄世秋;齐正伟;关海兵:软件漏洞发现的静态程序分析辅助动态污点跟踪(2012)ioport公司