注入攻击是当前Web网站面临的主要威胁之一，其攻击主要是由于未对外部输入数据进行判断和验证导致，对这类污点源进行跟踪可有效发现Web网站漏洞。运用Soot字节码分析工具对J2EE程序进行静态污点分析，通过数据依赖关系建立污点源与污点汇聚点的可达矩阵，生成污点传播路径，从而找出网站潜在的漏洞隐患。

• 单位
  吉安职业技术学院