# StaticTaintAnalysis
面向软件安全的污点数据检测系统
许多重要软件,如系统软件(如操作系统、编译器)、支撑软件(如开发环境、数据库管理工具、中间件)、应用软件(如文字处理软件、面向领域的应用软件、嵌入式软件),很大部分是用C/C++语言实现的,C/C++语言为了提高效率,为程序员提供了多种机制和API(应用程序接口),当C/C++程序使用外部数据来源,包括文件、网络、环境变量、命令行参数,通过任务的入口函数入参、任意API函数返回值、任意API函数的出参等途径形成污染源,程序中使用这些来自污染源的数据时,需要程序员做出关键决定,如输入合法性检查。程序员的失误或能导致程序的关键部分存在缺陷,在互联网运行场景下,这样的缺陷成为安全漏洞,容易为黑客利用并攻击。
本项目的目标是,针对任意C/C++程序,通过静态分析,能够自动检查、识别出工程中的污染源、污点数据,并对使用污点数据作为输入的函数形成污染池,检查程序是否已对这些输入的合法性进行长度、范围的检查。
没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
收起资源包目录
基于C++面向软件安全的污点数据检测系统源码.zip (24个子文件)
code
ASTReader
tinyxml.h 65KB
CFGtattr.h 1KB
CMakeLists.txt 179B
callgraph.cpp 10KB
tinystr.cpp 3KB
Tout.h 1KB
tinystr.h 8KB
CFGtattr.cpp 9KB
AST.h 3KB
AST.cpp 3KB
callgraph.h 3KB
Tout.cpp 7KB
tmap.h 4KB
tinyxmlparser.cpp 38KB
TaintedStmtAnalysis.cpp 29KB
TCI.h 484B
ASTReader.cpp 11KB
tinyxmlerror.cpp 2KB
TaintedStmtAnalysis.h 1KB
tinyxml.cpp 39KB
tmap.cpp 20KB
DocOfSTA
readme.md 160B
Documents
131220113
131220097
131220110
131220109
README 1KB
README.md 1KB
共 24 条
- 1
资源评论
FL1768317420
- 粉丝: 4290
- 资源: 4728
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功