MangoHost: Fortify的資料流分析技術

Home
Posts RSS
Comments RSS
Cake
Cookies
- Cookies #1
  - Green
  - Red
  - Blue
- Cookies #2
- Cookies #3
- Cookies #4
- Cookies #5
Cupcake
Pudding
Sweet
Brownies
Tart
Cake
Cookies

2015年7月11日星期六

Fortify的資料流分析技術

Author: Mango | at:清晨7:12 | Category : C# |

Fortify的資料流分析技術

Fortify SCA引入了類似taint mode的概念，工具會以污染標示元（taint flag）自動標示出受污染的變數源，稱為Source，這個污染源通常是網頁的輸入或是程式參數輸入點，變數經過一連串的傳遞，到達可能會引發真正安全風險的函式呼叫，稱為Sink，也就是事件的引爆點。

來自：http://www.gss.com.tw/index.php/focus/eis/44-eis59/122-fortify

0 意見:

張貼留言

訂閱：張貼留言 (Atom)

MangoHost Copyright © 2009 Cookiez is Designed by Ipietoon for Free Blogger Template