dotnet 中的污染流分析

Posted 2023-03-22

【中文标题】dotnet 中的污染流分析

【英文标题】：Taintflow analysis in dotnet

【发布时间】：2015-04-29 23:46:04

【问题描述】：

我想在 dotnet 字节码中进行污染流分析。我想在给定的 dotnet 字节码中找到所有受污染的源，然后在其中找到受这些受污染源影响的所有程序点。我想对 dotnet 字节码进行静态分析，但我不知道哪个工具对我有帮助。我是 dotnet 的新手，也是 linux 用户。有人可以帮助我提供与我的主题相关的工具、文档或特定网站吗？

【参考方案1】：

现在有一个名为Roslyn Security Guard 的项目。项目页面提到他们进行污染分析：

污点分析是在代码流中跟踪变量的能力 以及来自用户输入的跟踪变量。

他们有一个 configuration file (yaml) 用于接收器，如果受污染的数据流入它们会变得危险。

但您提到，您想分析 dotnet 字节码。虽然 Roslyn 是用于 C# 或 VB.net 源代码的，但如果您使用 ILSpy 或 dotPeek 并将反编译的程序集另存为项目（ILSpy：“将程序集另存为 C# 项目”），则可以获得结果。