前言
最近读污点分析论文时看到的各种CodeQL以外的分析方法。
P/Taint: Unified Points-to and Taint Analysis
引用信息:Neville Grech and Yannis Smaragdakis. 2017. P/Taint: Unified Points-to and Taint Analysis. Proc. ACM Program.
Lang. 1, OOPSLA, Article 102 (October 2017), 28 pages. https://doi.org/10.1145/3133926
本文基于Doop,使用点对点分析(什么对象会被引用)和信息流分析(污染源能污染到什么变量、一个变量能否流入sink)结合成统一分析的方式,这种方式让信息流分析可以继承点对点分析的功能。
分析设计
从指针到数据流分析
参考
本博客所有文章除特别声明外,均采用 CC BY-SA 3.0协议 。转载请注明出处!