前面的课程相当tough。今天来讲些简单有趣的内容。
"A practical system needs both access and flow control to satisfy all security requirements." --D. Denning, 1976
To ensure the correctness, completeness, and consistency of data.
"你不知道酒宴将在哪里举行,但你能发现酒店被预定,酒水被集中运到某个地点……"
等等等等,我们不是来学静态程序分析的吗?
getPassword()
方法,Sink为log(String)
方法。试着分析以下代码,看看输出指向关系和TaintFlows集合应该是什么?我们不希望有Sources->Sinks的信息流。先考虑一下动态执行时会发生什么事情?