汚染解析とは【用語集詳細】
汚染解析(Taint Analysis)あるいは汚染チェッキング(Taint Checking)はソフトウェア開発におけるセキュリティプロセスです。
ユーザーによる汚染データの入力がアプリケーションに与える影響を分析することにより、セキュリティ強度をテストします。
このプロセスは、SQLインジェクションやバッファオーバーフローなど、データ入力による攻撃を検知し、汚染データがプログラム内でどのように処理されるかを分析します。
汚染データによる意図せぬ動作や攻撃を防ぐには、あらゆる入力ソースを特定し、そこから得られるデータを利用する前にサニタイジングする必要があります。
Rubyのようないくつかのプログラミング言語は、汚染データをマーキングする汚染解析機能を備えています。また、SASTやDASTといったセキュリティテスティングを提供するツールやサービスに組み込まれ利用されています。