污点分析(Taint Analysis)是静态代码分析领域的一项核心技术,它专注于追踪数据流,以确定潜在的安全漏洞,如SQL注入、跨站脚本(XSS)等。污点分析通过模拟数据流经程序的路径,识别哪些数据...
04月02日7 views评论arg
ast
代码安全静态分析(3)-污点分析
04月02日7 views评论arg
ast
04月02日7 views评论arg
ast
SSA格式到底是个啥?
SSA在编译过程中的位置介绍编译领域的整体介绍。编译问题根本上说,是一个从一个语言转换为同等语义的另一个语言的过程。在计算机领域中,我们期望的是编程语言可以越来越符合人类的理解,而机器可理解可运行的是...
08月07日58 views评论控制流
数据流
【SDL实践指南】Foritify数据流规则
基本介绍Fortify静态代码分析器数据流分析器可以发现涉及污染数据(用户控制的输入)的安全问题,这些数据被用于潜在的危险用途,数据流分析器使用过程间污染传播分析来检测源(用户输入站点)和汇点(危险的...
04月02日96 views评论sql注入
路径
APK自动化漏洞检测工具 appshark
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接...
10月05日202 views评论文件夹
自动化
敏捷源代码审计方法论
1、介绍代码审计(CodeAudit) 就是根据了解到的程序功能和关键业务,针对程序源代码逐条进行检查和分析,找出源代码中可能引发的常见安全漏洞和业务逻辑问题的缺陷,并提供代码修改建议或解决方案。针对...
05月16日41 views评论http
server