污点分析(taint analysis),理学-计算机科学技术-信息安全-信息系统安全-软件安全-软件安全防御,信息流分析的一种实践技术。通过对带污点标记的数据的传播实施分析来达到保护数据完整性和保密性的目的。污点分析即分析程序中由污点源引入的数据(即直接引入到系统中的不受信任的数据或者机密数据)是否能够不经无害处理(如通过数据加密或者移除危害操作等手段,使数据传播不再对软件系统的信息安全产生危害),而直接传播到污点汇聚点,即直接产生安全敏感操作或者导致隐私数据泄露到外界。如果不能,说明系统信息流是安全的;否则,说明系统产生了隐私数据泄露或危险数据操作等安全问题。污点分析包括静态污点分析和动态污点分析,被广泛地应用在系统隐私数据泄露检测、系统安全漏洞发掘等领域。