ارائه روشی جهت کشف آسیب پذیری نرم افزار های کاربردی وب
عنوان مقاله: ارائه روشی جهت کشف آسیب پذیری نرم افزار های کاربردی وب
شناسه ملی مقاله: CITCOMP01_023
منتشر شده در کنفرانس بین المللی مهندسی کامپیوتر و فناوری اطلاعات در سال 1395
شناسه ملی مقاله: CITCOMP01_023
منتشر شده در کنفرانس بین المللی مهندسی کامپیوتر و فناوری اطلاعات در سال 1395
مشخصات نویسندگان مقاله:
میثم ولی اللهی - دانشجوی کارشناسی ارشد دانشگاه آزاد اسلامی واحد بروجرد
سیدحمید حاج سیدجوادی - عضو هیئت دانشگاه آزاد اسلامی واحد پرند
ابوالفضل اسفندی - عضو هیئت علمی دانشگاه آزاد اسلامی واحد بروجرد
خلاصه مقاله:
میثم ولی اللهی - دانشجوی کارشناسی ارشد دانشگاه آزاد اسلامی واحد بروجرد
سیدحمید حاج سیدجوادی - عضو هیئت دانشگاه آزاد اسلامی واحد پرند
ابوالفضل اسفندی - عضو هیئت علمی دانشگاه آزاد اسلامی واحد بروجرد
با توجه به پیدایش اینترنت در سال 1990 شبکه ی جهانی وب از بستری برای دسترسی به متن و سایر رسانه ها به چهارچوبی برای اجرای نرم افزارهای کاربردی پیچیده تبدیل شد. یکی از مهمترین مشکلات اینترنت در دنیای امروزی امنیت نرم افزار های کاربردی وب است. که به یک نگرانی اساسی برای دولت ها، شرکت ها و جامعه پژوهشگران تبدیل شده است. یک نرم افزار کاربردی وب می تواند یک وب سایت شخصی، وبلاگ، سایت خبری، شبکه اجتماعی، سرویس پست الکترونیکی، تالار گفتمان، سیستم خرید الکترونیک و یا موارد دیگر باشد. اگرچه برای بیش از یک دهه پژوهش های زیادی در حوزه امنیت نرم افزارهای کاربردی در جریان بوده اما همچنان امنیت نرم افزار های کاربردی وب به عنوان یک چالش ادامه دارد. اغلب بخش مهمی از این مشکلات ناشی از آسیب پذیری موجود در کد منبع نوشته شده به زبان های ناامن مانند PHP است. یکی از مهمترین دلایل این وضعیت نبود دانش کافی برای کدنویسی امن است، بنابراین توسعه دهندگان، نرم افزارهای کاربردی را همراه با آسیب پذیری ها رها می کنند. در نتیجه شناخت آسیب پذیری های رایج می تواند یکی از گام های افزایش امنیت برای توسعه دهندگان باشد.
کلمات کلیدی: تحلیل ایستا، نرم افزارهای کاربردی وب، کشف آسیب پذیری، اعتبار سنجی ورودی، داده کاوی
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/493952/