计算机系统应用
計算機繫統應用
계산궤계통응용
APPLICATIONS OF THE COMPUTER SYSTEMS
2008年
5期
94-96,89
,共4页
软件脆弱性%脆弱性分析%字节码%数据流%污染分析
軟件脆弱性%脆弱性分析%字節碼%數據流%汙染分析
연건취약성%취약성분석%자절마%수거류%오염분석
为了提高Java软件的安全性,针对Java程序中的脆弱性分析问题,提出了一种基于数据流的污染分析技术.其中包括对Java程序传播用户输入途径的介绍和基于数据流的污染分析技术的描述.依据此方法实现的分析系统能有效地分析出Java字节码程序中存在的XPath注入、SQL注入等脆弱性,结果证明了基于数据流的污染分析技术的正确可行性.
為瞭提高Java軟件的安全性,針對Java程序中的脆弱性分析問題,提齣瞭一種基于數據流的汙染分析技術.其中包括對Java程序傳播用戶輸入途徑的介紹和基于數據流的汙染分析技術的描述.依據此方法實現的分析繫統能有效地分析齣Java字節碼程序中存在的XPath註入、SQL註入等脆弱性,結果證明瞭基于數據流的汙染分析技術的正確可行性.
위료제고Java연건적안전성,침대Java정서중적취약성분석문제,제출료일충기우수거류적오염분석기술.기중포괄대Java정서전파용호수입도경적개소화기우수거류적오염분석기술적묘술.의거차방법실현적분석계통능유효지분석출Java자절마정서중존재적XPath주입、SQL주입등취약성,결과증명료기우수거류적오염분석기술적정학가행성.
