静态代码分析-概念:敏感性

已于 2022-05-06 16:51:08 修改
阅读量790 收藏 1
点赞数 1
分类专栏: 静态分析 文章标签: 安全
于 2022-05-06 14:33:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/raintungli/article/details/102081738
版权

1. 流敏感(flow-sensitive)

程序代码执行顺序的分析

代码1:

String a = "test";
a = b;

代码2:

String a = b;
a = "test";

区别:

流不敏感无法识别代码片段a为常量,流敏感能识别到a为常量

常用于:指针别名,指向分析,常量分析

2. 路径敏感(path-sensitive)

依据条件分支语句的不同谓词,计算不同的分析信息

代码:

String name;
int x;
if (x > 0) {
    name = b;
} else {
    name = "test";
}

路径不敏感:不考虑分支,name 为test∨b

路径敏感:在考虑分支的情况下name为test常量

路径敏感保存分支条件,可对分支进行约束求解,分析分支可达性,常面对的问题:“路径爆炸”(path explosion)或“无穷搜索空间”(infinite search space)

3. 上下文敏感(context-sensitive)

过程间分析( Interprocedural Analysis),考虑函数调用的上下文信息


public static void main(String[] args) {
    String name = test(3); 
}

private static String test(int x) {
    if (x > 0) {
        return "test1";
    } else {
        return "test2";
    }
}

上下文:指在函数调用过程中所包含传递的参数,全局变量等信息

4.    域敏感(field-sensitive)

对对象属性,集合成员等进行分析

class Test {
    private String name;
}

Map<String, String> maps = new HashMap<String,String>();
maps.put("name","test");

对对象属性name, 以及maps.key:name 进行标记分析

raintungli
关注
专栏目录
敏感性静态代码分析中的作用
m0_57648401的博客
03-31 174
做到所有维度的敏感,就可以做到无误漏报,但理论上这是不可能的,全部敏感的算法复杂度太高以致在有限的资源和时间内,无法完成,所以大部分工具选择折中的方案(例如某F工具选择在C/C++上不做路径敏感,某C工具不考虑全局变量导致缺陷)。,如流敏感性、路径敏感性、上下文敏感性、域敏感性和对象敏感性,能够根据当前代码的复杂度和机器当前的资源,采用智能化的方法自动进行分析敏感性折中,也就是对于结构简单程序采用高敏感分析,对于当前资源少的机器采用低敏感度的分析以保证效率和精度的最优平衡。让我们看看下面的代码
静态分析中流敏感和上下文敏感的经典文章
08-30
静态分析中流敏感和上下文敏感的经典文章,非常好
漏洞挖掘篇(基础)
热门推荐
m0_57929980的博客
06-22 1万+
漏洞挖掘篇(基础):介绍漏洞挖掘的方法,包括:符号执行、污点分析等,主要讲解词法分析、数据流分析、模糊测试的原理和使用,补充AFL模糊测试框架部分内容。
【第26章】MyBatis-Plus之高级特性
最新发布
zjg
07-10 1105
是为 MyBatis-Plus 提供的企业级模块,旨在更敏捷优雅处理数据。传送门联系作者确认后微信公众号发文介绍 Mybatis-Mate 的软文,可免费获得永久个人授权证书。该模块属于 MyBatis-Plus 的扩展库,非 MyBatis-Plus 的收费版本,任何问题由 青苗 个人负责。回到顶部。
关于静态代码块,构造代码块,构造方法,普通代码块的一些概念和执行顺序
m0_50857829的博客
11-19 766
关于静态代码块,构造代码块,构造方法和普通代码块的执行顺序 1.静态代码块:在类加载时执行,并且只执行一次,它的优先级高于其他任何代码块和构造函数。 2.构造代码块:用于对象的初始化,在创建对象时调用,每次创建都会调用一次,在构造函数之前执行,它依托于构造函数,如果不实例化对象,构造代码块也不执行。 3.构造函数:每创建一个对象时就会执行一次。同时构造函数是给特定对象进行初始化,而构造代码是给所有对象进行初始化,作用区域不同。 4.普通代码块:存在于方法体中。 new 一个对象的时候总是先执行构造代码,再
代码审计-PHP】审计方法、敏感函数、功能点
11-12 2079
【PHP代码审计】审计方法、敏感函数、功能点
数据流分析
weixin_44442186的博客
03-03 6453
基本原理 数据流分析是一种用来获取相关数据沿着程序执行路径流动的信息分析技术。分析对象是程序执行路径上的数据流动或可能的取值 优点:具有更强的分析能力,适合需要考虑控制流信息且变量属性之操作十分简单的静态分析问题 缺点:分析效率低,过程间分析和优化算法复杂,编程工作量大,容易出错且效率低 一个数据流分析框架(D, L, F)包含: D:数据流的方向,前向或者后向 L:包含数值作用域V和操作符meet ⊓ 或 join ⊔ 的lattice F:一系列V to
Sobol全局敏感性分析Matlab代码
01-22
Sobol全局敏感性分析Matlab代码,输出一阶敏感度Sol_1及总敏感度Sol_t。 对简单函数来说,自己仿照构造一个目标函数Sobol_obj即可; 如果分析对象是Matlab外部的模型,其实就不需要Sobol_obj了,代码中的kp就是模型参数值,output、c_out_1和c_out_2就是kp代入模型算出来的模型输出,用实际数据替换一下就行了。 本程序参考文献:Bilal, N. (2014). Implementation of Sobol's Method of Global Sensitivity Analysis to a Compressor Simulation Model. International Compressor Engineering Conference. Paper 2385.
几个基本概念辨析:流敏感,路径敏感和上下文敏感
weixin_33889665的博客
02-14 725
(从这篇日志开始,恢复博客园的同步更新) 这篇日志没有什么技术含量,只是总结几个基本概念。在软件分析中,我们经常会遇到流敏感(flow-sensitive),路径敏感(path-sensitive)和上下文敏感(context-sensitive),这几个概念都主要出现在Data Flow Analysis中(或data flow的变型,如Taint Analysis等)。 简单来说,流敏感(...
simple-key-value-store:实验性内存中键值存储
04-07
9. **安全性**:对于存储敏感数据的应用,安全性也是一个重要方面,可能需要考虑数据加密、访问控制等安全措施。 通过深入研究“simple-key-value-store”源代码,我们可以学习到Go语言的编程技巧、并发控制、数据...
cpp-utils:一组有用的 C++ 代码
07-12
C++ 语言本身是一种静态类型的、编译式的、通用的、大小写敏感的、不仅支持过程化编程,也支持面向对象编程的程序设计语言。C++ 的强大之处在于它的灵活性和效率,但同时也需要开发者有较高的编程技巧和对内存管理的...
profile-rest-api:概要文件REST API课程的源代码
04-02
首先,让我们深入了解REST API的基本概念。REST强调通过HTTP协议来操作资源,使用标准方法如GET、POST、PUT、DELETE等。GET用于获取资源,POST用于创建新资源,PUT用于更新资源,而DELETE用于删除资源。在"profile-...
Bootcamp-gostack-desafio-03:desafio-conceitos-reactjs
02-17
ReactJS充分利用了JavaScript的ES6和ES7特性,如箭头函数、类、模板字符串等,提升了代码的可读性和简洁性。 【文件名称列表】:bootcamp-gostack-desafio-03-master 这个目录名表明这是项目的主要源代码存储库。...
Java-Based-Student-Information-System:Java程式设计迷你专案
05-14
Java-Based-Student-Information-System 是一个基于Java编程语言...学习和分析这个项目,开发者不仅可以深化对Java语言的理解,还能熟悉数据库操作、GUI设计、异常处理等关键概念,同时提升项目管理和团队合作的能力。
论文解读系列--《Flow-Sensitive Pointer Analysis for Millions of Lines of Code》
木子李的博客
07-29 2442
1、引言 前面我们介绍过,指针分析是提高现有程序分析技术精度的一个重要技术。在这篇文章之前,流敏感指针分析还没有收到非常多的关注。然而,流敏感的指针分析分析多线程时时非常有用的。而且流敏感技术也能非常大的提高程序分析的精度。 有些同学可能还不清楚流敏感是什么意思。这里简单介绍下。 补充知识:流敏感分析 流敏感分析是考虑了每个程序点的独有状态值,即在某条语句之前和之后,可能状态值是不一样的。比如: // int *p, *q, a, b, c 1: p = &a; 2: q = &b;
MyBatis-Plus数据安全保护(字段脱敏)
tongxin_tongmeng的博客
01-16 1907
项目创建、POM依赖、YML配置、SQL脚本、代码生成、脱敏策略、字段脱敏、脱敏测试、自定义策略
mybatis-plus 官方神器,一个依赖解决数据权限。
m0_67393686的博客
03-21 772
简介 mybatis-mate 为 mp 企业级模块,支持分库分表,数据审计、数据敏感词过滤(AC算法),字段加密,字典回写(数据绑定),数据权限,表结构自动生成 SQL 维护等,旨在更敏捷优雅处理数据。 1、主要功能 字典绑定 字段加密 数据脱敏 表结构动态维护 数据审计记录 数据范围(数据权限) 数据库分库分表、动态据源、读写分离、数据库健康检查自动切换。 2、使用 2.1、依赖导入 Spring Boot 引入自动依赖注解包 <dependency> &
3种常见的数据脱敏方案
方志朋的博客
05-24 590
欢迎关注方志朋的博客,回复”666“获面试宝典目录SQL数据脱敏实现JAVA数据脱敏实现mybatis-mate-sensitive-jackson1.SQL数据脱敏实现MYSQL(电话号码,身份证)数据脱敏的实现--CONCAT()、LEFT()和RIGHT()字符串函数组合使用,请看下面具体实现 -- CONCAT(str1,str2,…):返回结果为连接参数产...
java 数据脱敏
lockie的博客
11-22 1434
java数据脱敏
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值