汚染解析(Taint Analysis)または汚染チェック(Taint Checking)は、ソフトウェア開発時の重要なセキュリティ手段です。これは、ユーザーからの汚染データがアプリケーションに及ぼす影響を精査し、その結果をもとにセキュリティの強度を検証します。このプロセスはデータ入力攻撃、例えばSQLインジェクションやバッファオーバーフローなどを検出し、汚染データがプログラム中でどのように作動するかを調査します。意図しない動きや攻撃を招く汚染データを防ぐ方法として、全てのデータ入力源を確認し、それらのデータを使用する前にクリーニングすることが求められます。
