10.3969/j.issn.1003-3254.2008.05.025
针对Java程序的一种脆弱性静态分析技术
为了提高Java软件的安全性,针对Java程序中的脆弱性分析问题,提出了一种基于数据流的污染分析技术.其中包括对Java程序传播用户输入途径的介绍和基于数据流的污染分析技术的描述.依据此方法实现的分析系统能有效地分析出Java字节码程序中存在的XPath注入、SQL注入等脆弱性,结果证明了基于数据流的污染分析技术的正确可行性.
软件脆弱性、脆弱性分析、字节码、数据流、污染分析
17
TP3;R53
2008-07-14(万方平台首次上网日期,不代表论文的发表时间)
共4页
94-96,89
