TaintJSec: Um Método de Análise Estática de Marcação em Código JavaScript para Detecção de Vazamento de Dados Sensíveis

  • Alexandre Damasceno
  • Thiago Rocha
  • Eduardo Souto

Resumo


JavaScript é uma das linguagens de programação mais utilizadas no mundo por ser altamente dinâmica. Porém, essa mesma característica que a torna uma linguagem de sucesso torna difícil a realização de análise estática de código para identificar a presença de códigos maliciosos. Este artigo apresenta o TaintJSec, uma abordagem que usa análise estática de marcação de código JavaScript para detectar o vazamento de informação sensível. O TaintJSec analisa o fluxo de códigos implícitos, propaga a taint tag na função eval e identifica o vazamento de informação em códigos ofuscados. Os testes realizados demonstraram que a abordagem é eficaz na detecção do vazamento de informação e mais eficiente que outros métodos do estado da arte.
Publicado
25/10/2018
Como Citar

Selecione um Formato
DAMASCENO, Alexandre; ROCHA, Thiago; SOUTO, Eduardo. TaintJSec: Um Método de Análise Estática de Marcação em Código JavaScript para Detecção de Vazamento de Dados Sensíveis. In: SIMPÓSIO BRASILEIRO EM SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG) , 2018 Anais do XVIII Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais. Porto Alegre: Sociedade Brasileira de Computação, oct. 2018 . p. 196 - 209.