Taint-анализ: поиск дефектов безопасности, связанных с излишним доверием к внешним данным

Тема безопасности с каждым годом становится все более актуальной. Одним из факторов, которые могут уменьшить защищенность вашего приложения, является излишнее доверие к внешним данным. Проявлением этого может стать, например, уязвимости приложений к SQL-инъекциям, XSS-атакам и прочих проблем. Для поиска подобных дефектов безопасности в SAST-решениях используется taint-анализ. Что он собой представляет? Как работает? Об этом и пойдет речь в докладе.