Источник Taint против точки входа Taint
В чем разница между источником Taint и точкой входа Taint? Я где-то видел, что оба они разные, но слышал, как люди используют их взаимозаменяемо.
Может кто-нибудь объяснить мне подробно. Пожалуйста.
1 ответ
Согласно документу Fortify_Glossary (p29),Taint Source и Taint Entry Point будут одинаковыми:
грязная раковина
A program point where tainted data must not flow. When the Dataflow Analyzer finds a point where data can flow from source to sink, it reports an issue.
испорченный источник
A program point through which tainted data enters, such as a function that reads data from an untrusted data source.
Тем не менее, мы должны знать, что флаги заражения могут быть разделены на 3 категории:
Taint Flag Источник: (Taint Flag Категории)
Общие (указывает на данные извне приложения)
CONSTANTFILE, DATABASE, FORM, GUI_FORM, NETWORK, SERIALIZED, STREAM, WEB, WEBSERVICE
Специфично (указывает данные изнутри приложения)
ARGS, FILE_SYSTEM, ENVIRONMENT, PRIVATE, PROPERTY, REGISTRY, STDIN, SYSTEMINFO
Нейтральный: описывает свойства данных
NUMBER, EXCEPTIONINFO, VALIDATED_issue category, etc.