روشی جدید برای تشخیص ایستای آسیب پذیری های امنیتی در برنامه های کاربردی تحت وب
نویسنده:
چکیده:
امروزه به دلیل افزایش استفاده از برنامه های کاربردی تحت وب و ذخیره و تبادل اطلاعات حساس و مهم توسط این دسته از برنامه ها، لازم است تا در جهت امن نگه داشتن آن ها در برابر سوء استفاده نفوذگران، آسیب پذیری های امنیتی آن ها را تشخیص داده و در جهت رفع آن ها بکوشیم. در این مقاله روشی ایستا ارائه می گردد که در آن با استفاده از تحلیل جریان داده احتمالی بر روی گراف احتمال آسیب پذیری، آسیب پذیری های رایج در برنامه های کاربردی تحت وب شناسایی می شود. گراف احتمال آسیب پذیری جهت بررسی مسیرهای با احتمال آسیب پذیری بیشتر و تحلیل جریان داده احتمالی برای افزایش دقت تشخیص آسیب پذیری طراحی شده اند. روش پیشنهادی بر روی چند برنامه کاربردی تحت وب اجرا گردید و نتایج آن با چند ابزار دیگر مقایسه شد که در مواردی بهبود عملکرد نشان داده شد.
کلیدواژگان:
زبان:
فارسی
در صفحه:
65
لینک کوتاه:
magiran.com/p1451875
دانلود و مطالعه متن این مقاله با یکی از روشهای زیر امکان پذیر است:
اشتراک شخصی
با عضویت و پرداخت آنلاین حق اشتراک یکساله به مبلغ 1,390,000ريال میتوانید 70 عنوان مطلب دانلود کنید!
اشتراک سازمانی
به کتابخانه دانشگاه یا محل کار خود پیشنهاد کنید تا اشتراک سازمانی این پایگاه را برای دسترسی نامحدود همه کاربران به متن مطالب تهیه نمایند!
توجه!
- حق عضویت دریافتی صرف حمایت از نشریات عضو و نگهداری، تکمیل و توسعه مگیران میشود.
- پرداخت حق اشتراک و دانلود مقالات اجازه بازنشر آن در سایر رسانههای چاپی و دیجیتال را به کاربر نمیدهد.
In order to view content subscription is required
Personal subscription
Subscribe magiran.com for 70 € euros via PayPal and download 70 articles during a year.
Organization subscription
Please contact us to subscribe your university or library for unlimited access!