taint

    1

    2答えて

    なぜパイプはPerlの汚染モードで動作しませんか?次のように

    私の元のスクリプトは次のとおりです。 my $cmd = "dir"; open (H, "$cmd |"); my @result = <H>; close (H); print STDERR @result,"\n"; このスクリプトが正常に動作します。スクリプトに次の行を追加すると、動作しません。 $ENV{"LD_LIBRARY_PATH"} = "/opt/VRTSsfmh/
    perl taint 2009-06-08

    3

    1答えて

    WALAを使用したJavascriptのテント解析

    コード解析に基づいて、特定のアプリケーションを悪意のある、または悪意のないものに分類するFirefox OSアプリケーション分析ツールを開発しています。私の最初の作業は、JavaScriptファイルの静的テイント分析を実行することです。それはWALAを使って行うことが可能ですか?はいの場合は、どうですか?
    javascript static-analysis firefox-os taint 2016-05-20

    12

    1答えて

    または削除

    ずに祝福されたハッシュメンバーを汚染を取り除く私はいくつかのソース ($self->{arg}) = ((delete $self->{arg}) =~ /(.*)/s) if ${^TAINT}; 私は汚染を取り除くを理解するには、このコード行を見ました。私も知ら delete 私の質問はどのような状況では、それが必要かdeleteを使用するのが好ましい、であり、それは例えば ($self-
    perl hash taint 2015-11-15

    1

    3答えて

    オープンソースの汚染ツールはありますか?

    オープンソースの汚染ツールはありますか?私はJavaプロジェクトを分析しようとしており、Javaソースコードです。したがって、私はどこでどの目的が使用されているかを知ることができます。例えば、それはあなたがChecker Frameworkを使用して試みることができるif文またはそれが別の変数に割り当てられているなどで おかげ
    java open-source taint 2012-03-15

    0

    1答えて

    私はPerl Taintモードのエラーメッセージを理解していません

    私はクロスサイトスクリプティング攻撃またはSQLインジェクション攻撃に対して脆弱であると言われてきた古いPerlコードを持っています。私は#!/usr/local/bin/perl -Tに#!/usr/local/bin/perlからシェバングを変更することにより、汚染モードをオンにしたいと、今私は、このエラーメッセージが表示されます考え出し: Insecure dependency in req
    perl taint 2017-10-16

    0

    1答えて

    メソッドパラメータを追跡する方法は?

    私は、Javaプログラミング言語の「メソッドのパラメータを追跡する」という正確な用語を見つけようとしていますが、私は一般に「汚れ分析」を見つけましたが、正しい経路にいるかどうかはまだ分かりません。 私が欲しいのは、メソッドのパラメータを追跡し、メソッドのどの部分(スコープ内)がパラメータの効果をするかを確認することです。たとえば、パラメータが別の変数に割り当てられている場合は、割り当てられた変数も
    java static-analysis control-flow-graph taint 2017-04-12
最新の質問