信息流跟蹤技術是什么？

信息流跟蹤技術(也可以稱作污點分析技術)作為信息流分析技術的一種實踐方法，該方法通過對程序中的敏感數據進行污點標記，繼而跟蹤被標記的敏感數據在程序中的傳播，通過觀察敏感數據傳播的實際情況與理想的形態進行比較，以檢測系統安全問題的目的。

污點分析技術在解決應用程序軟件安全漏洞的過程中需要具體問題具體分析，結合能夠獲得的軟件資源使用不同的方法。一般可以將污點分析技術分為兩大類：靜態污點分析技術和動態污點分析技術。

• 靜態污點分析技術一般是指可以在不運行程序的前提下，通過分析程序中變量的依賴關系來檢測所有可能執行的路徑，觀察是否出現污點標記數據流向不該出現的輸出點或者可觀測點處。

• 動態污點分析技術一般是指在程序運行時實時觀察，通過監控程序運行過程中污點標記數據的實際傳播路徑，來檢測是否存在污點數據通過某些路徑流向意料之外的輸出點或者可觀測點處。動態分析利用不依賴于源碼，具有語言無關性。

回答所涉及的環境：聯想天逸510S、Windows 10。