ارائه روشی تحلیلی جهت تشخیص آسیب پذیری های برنامه های کاربردی وب با هدف افزایش دقت در تشخیص آسیب پذیری

امروزه برنامه های کاربردی وب به عنوان واسطی برای بسیاری از سیستم های تحت وب، مورد استفاده قرار می گیرند. به دلیل نقش مهم برنامه های کاربردی تحت وب در فناوری اطلاعات و قابلیت دسترس-پذیری بالای این دسته از برنامه ها، لزوم امن بودن آن ها احساس می شود. بنابراین تشخیص آسیب پذیری های برنامه های کاربردی تحت وب، می تواند به میزان زیادی از سوءاستفاده¬ توسط نفوذگران جلوگیری¬کند. شمار زیادی از روش های تشخیص آسیب پذیری با تحلیل بر روی متن برنامه و به صورت ایستا، پویا و یا ترکیبی از این دو در جهت کشف آسیب پذیری های موجود در برنامه تحت وب تلاش می کنند. در این پایان¬نامه روشی ایستا جهت تشخیص نقاط حساس به آسیب پذیری در برنامه های کاربردی تحت وب با استفاده از تحلیل جریان داده احتمالی بر روی گراف های احتمال آسیب پذیری ارائه شده است. گراف احتمال آسیب پذیری برای پوشش هر چه بیشتر نقاط حساس به آسیب پذیری و جلوگیری از بررسی مسیرهای بیهوده و همچنین روش تحلیل جریان داده احتمالی به منظور تحلیل نقاطی از برنامه با احتمال آسیب پذیری بالا و کاهش مثبت های کاذب طراحی شده اند.