计算机工程
計算機工程
계산궤공정
COMPUTER ENGINEERING
2008年
21期
124-125,128
,共3页
脆弱性%控制流%数据流
脆弱性%控製流%數據流
취약성%공제류%수거류
为提高Java软件的安全性,针对Java程序的脆弱性分析问题,提出一种基于数据流的感染分析法,阐述了具体思路和实现步骤.依据该方法实现的分析系统能有效分析出Java字节码程序中存在的XPath注入、SQL注入等脆弱性,结果证明了基于数据流的感染分析法的正确性和可行性.
為提高Java軟件的安全性,針對Java程序的脆弱性分析問題,提齣一種基于數據流的感染分析法,闡述瞭具體思路和實現步驟.依據該方法實現的分析繫統能有效分析齣Java字節碼程序中存在的XPath註入、SQL註入等脆弱性,結果證明瞭基于數據流的感染分析法的正確性和可行性.
위제고Java연건적안전성,침대Java정서적취약성분석문제,제출일충기우수거류적감염분석법,천술료구체사로화실현보취.의거해방법실현적분석계통능유효분석출Java자절마정서중존재적XPath주입、SQL주입등취약성,결과증명료기우수거류적감염분석법적정학성화가행성.