[Owasp-argentina] Un intento de análisis taint dinámico en Python

Juanjo Conti jjconti en gmail.com
Mar Jun 2 18:07:18 EDT 2009


El día 2 de junio de 2009 18:42, Ezequiel Gutesman
<egutesman en gmail.com> escribió:
>>
>> A qué te referís? Fijate que esto es es tiempo de ejecución, así que
>> los objetos manchados son tenidos en cuenta a lo largo de la ejecución
>> del programa y a lo largo de la ejecución se van limpiando. Lo que
>
> si, pero tenes que decorar todas las funciones de tu programa y no se si te
> alcanza. Que pasa con, por ejemplo,  los operadores de strings? por ejemplo
>

Solo las fuentes no confiables, funciones limpiadoras y sumideros sensibles.

>
> supone que a viene tainted.
> en algun lugar de tu programa se hace:
>
> b = a[0:n]
>

Esto si es un problema y no lo tengo en cuenta ahora :(

>
> b como queda? y con los objetos como seria? se marca todo el objeto? eso te
> va a dar muchos falsos positivos creo.
>

No estoy seguro sobre esto. Hay que probar un poco más, aunque solo
había pensado que podía recibir strings desde el exterior. Qué les
parece? En aplicaciones web?

[...]

> [2] http://wiki.php.net/rfc/taint

Más material para leer.

-- 
Juanjo Conti


Más información sobre la lista de distribución Owasp-argentina