污点分析,作为一种信息流分析的实现形式,建立来自不可信方法和参数的值是否可以流动进入安全敏感操作的分析模型,以此来找到Web应用中潜在的安全漏洞。污点分析分为静态污点分析和动态污点分析,可以发现很多Web应用程序中的常见漏洞,比如:SQL注入、XSS攻击,因而受到研究界和业界的广泛关注。结合静态分析与动态验证,本文提出了一种基于中间代码级的SQLIA漏洞的检测和验证的解决方案。首先将Web应用程序的Java和Jsp源代码转换成统一的中间代码形式-Jimple,接着通过全局静态分析获取程序的Source集合和Sink集合,然后将Source分为原生和非原生两类,并将非原生Source映射至对应的原生Source,保证了Source的可靠性。接着结合同方法、Request、Session和方法调用信息,初步判定Source和Sink之间的潜在执行路径,有效地排除了不可能的执行路径,很好地避免了路径爆炸问题。然后对相应的Source、Sink之间的路径集合进行活跃变量分析,通过活跃变量的污点传播来确定对应路径。同时,完成了静态污点分析的自动化分析工具TASAT。最后基于动态插桩和动态污点传播来完成路径的验证,完成静态分析与动态验证相结合的污点分析方法。针对开源Web项目的测试结果表明了该方法的有效性。