DESENSITIZATION: Privacy-Aware and Attack-Preserving Crash Report
DESENSITIZATION: Privacy-Aware and Attack-Preserving Crash Report
本文主要内容
Crash Reports对于server-side软件调试和分析十分重要,但是现在的Crash Reports包含着大量的用户隐私信息,例如用户名和密码。现有的工作例如Scrash依靠开发人员手动筛选用户敏感数据,并将其从崩溃报告中删除。pattern-based方法(例如匹配URL和Email),但是无法应对特定程序的敏感数据。另外,还有些基于符号执行和污点分
原创
2020-11-09 10:50:26 ·
173 阅读 ·
0 评论