注入类漏洞检测方法研究 |
| |
引用本文: | 董沛然.注入类漏洞检测方法研究[J].中国金融电脑,2023(1):79-82. |
| |
作者姓名: | 董沛然 |
| |
作者单位: | 国家开发银行信息科技部 |
| |
摘 要: | <正>注入类漏洞是软件漏洞中最为常见的一类,也是信息安全领域的一个研究热点。本文首先以SQL注入漏洞和命令注入漏洞为例,阐述注入类程序漏洞的原理、分类和危害,介绍注入类漏洞的起始点、爆发点、传递链等概念;其次从代码安全扫描的角度分析传统源代码扫描方法的弊端和局限性,提出复合扫描引擎的概念,并详细阐述其原理和优势,针对不同引擎漏洞库之间差异大的问题,从注入类漏洞的特点出发设计解决算法;最后对未来研究可能面临的挑战进行展望。
|
|
|