Nel contesto della sicurezza delle applicazioni, ho sentito spesso i termini punto di ingresso , origine dati e sink . Puoi definirli per me in termini semplici per favore?
L'origine e il sink vengono utilizzati in un'analisi del flusso di dati. La fonte da cui provengono i dati, il sink è dove finisce. Per quanto riguarda la sicurezza delle applicazioni, l'origine e il sink vengono spesso utilizzati per analisi dell'inquinamento .
I dati sono "macchiati" se provengono da una fonte non sicura come un file, la rete o l'utente. Anche i dati che toccano i dati vengono contaminati. Se i dati contaminati vengono mai passati a un sink sensibile, l'analisi statica contrassegna un problema. Ad esempio, se l'input dell'utente da un modulo Web viene stampato, senza caratteri di escape, in un file di registro, uno strumento di analisi statico segnalerà un log forging vulnerability .
Penso che il punto di ingresso sia un termine più generale che si riferisce al luogo in cui un programma o un gestore di eventi inizia l'esecuzione . Ad esempio, la funzione main() di un programma C o doGet () funzione di HttpServlet . Questo è il punto di partenza per l'analisi del flusso di dati.
Leggi altre domande sui tag terminology appsec