Taint Analysis

定义 Definition

taint analysis：污点分析；一种在程序分析与网络安全中常用的方法，用来跟踪“不可信/受污染的数据（tainted data）”从来源（source）如何流向危险操作点（sink），以发现如注入、越权、数据泄露等风险。（该术语在计算机领域最常见；taint 在日常英语里也可指“玷污、污染”。）

发音 Pronunciation (IPA)

/teɪnt əˈnæləsɪs/

例句 Examples

Taint analysis helps find SQL injection bugs.
污点分析有助于发现 SQL 注入漏洞。

The security team used taint analysis to trace untrusted user input through multiple services and verify it was sanitized before reaching the database.
安全团队使用污点分析来追踪不可信的用户输入在多个服务中的流转，并确认在到达数据库之前已经被正确清洗处理。

词源 Etymology

taint 原意为“使变质、污染、玷污”，来自中古法语 teint（“染色、色泽”）并逐渐引申为“染上不良影响”；analysis 来自希腊语 analysis，意为“分解、解析”。在计算机安全语境中，taint 被借用来比喻“数据被不可信来源‘污染’”，因此 taint analysis 就是“追踪污染数据并分析其传播路径”。

相关词 Related Words

• Dataflow Analysis
• Static Analysis
• Dynamic Analysis
• Information Flow
• Sanitization
• Source
• Sink

文献与作品 Literary / Notable Works

• The Art of Software Security Assessment: Identifying and Preventing Software Vulnerabilities（讨论输入验证与“污点/数据流”类漏洞分析思路中常见该术语）
• Android Security Internals（涉及对应用与系统层数据流/敏感信息传播的分析方法，常使用 “taint analysis” 概念）
• Gray Hat Python（在漏洞挖掘与安全分析语境中常提到污点与数据传播跟踪思路）
• 学术论文与安全工具文档中高频出现（如静态/动态污点分析、信息流分析相关研究与说明）