小红花·文摘

污点分析：WebGoat演示

The JetBrains Blog ·

污点分析：探索团队代码中的隐患

The JetBrains Blog ·

寻找代码中的潜在漏洞，第二部分：实践

DEV Community ·

Snyk Code 是一款工具，帮助开发者实时识别和修复代码安全漏洞。通过污点分析等技术，追踪不可信数据流，识别SQL注入和XSS等漏洞。改进的数据流分析简化了视图，提高了修复效率。

在 Snyk Code 中通过改进的上下文数据流更快地分析污点分析

DEV Community ·

本文介绍了南大软件分析课程第八个实验中的污点分析方法，通过添加污点传播规则和处理source和sink实现。作者解决了污点传播问题，并通过修改代码通过了所有测试用例。文章还介绍了如何使用StringAppend.java进行测试，并提供了正确的TaintFlow结果。作者总结了不放弃的经验，并表示污点分析很有意思。

南大软分实验笔记｜A8 污点分析

Fernweh ·