-
شماره ركورد
12402
-
شماره راهنما(اين فيلد مربوط به كارشناس ميباشد لطفا آن را خالي بگذاريد)
12402
-
پديد آورنده
حامد نريماني
-
عنوان
طراحي و پياده سازي يك فازر به منظور كشف آسيبپذيريهاي برنامههاي كاربردي وب
-
مقطع تحصيلي
كارشناسي ارشد
-
رشته تحصيلي
كامپيوتر - نرم افزار
-
سال تحصيل
شهريور 1392
-
تاريخ دفاع
شهريور 1392
-
استاد راهنما
دكتر سعيد پارسا
-
استاد مشاور
دكتر محمدرضا كنگاوري
-
چكيده
چكيده
امن سازي برنامههاي تحت وب در مقابل حملات سايبري يكي از نگرانيهاي امروزه توسعه دهندگان ميباشد. همچنين يكي از وقتگيرترين و پرهزينهترين قسمتهاي ايجاد يك ابزار تحت وب، بررسي و ايجاد امنيت آن در مقابل حملات ميباشد. پوشش دادن به تمام انواع خسارتپذيري و آزمون آنها به صورت دستي در بيشتر مواقع امكان پذير نميباشد. به همين دليل تلاشهاي بسياري به منظور توليد يك فازر براي كشف انواع آسيبپذيريها صورت گرفته است.
هدف از اين پايان نامه ايجاد يك فازر براي ابزارهاي تحت وب ميباشد. مشكل اكثر فازرهاي موجود امروزي، سرعت پايين آنها و تعداد بالاي درخواستهايي است كه براي كشف آسيبپذيري استفاده ميكند. براي رفع اين مشكل با توجه به رفتاري كه صفحه وب از خود نشان ميدهد، ميتوان در بين موارد آزمون، آنهايي كه احتمال بيشتري براي رخنه دارند را كشف و مورد آزمون قرار داد. براي رسيدن به اين منظور، چهارچوبها و فازرهاي موجود در اين زمينه مورد بررسي و تحليل قرار گرفتهاند و تماميموارد آزمون آنها تحت رفتارهاي مختلف برنامه استخراج گرديده است. سپس موارد آزمون با توجه به ميزان تكرار اجزاي آنها دسته بندي شدهاند. در هنگام آزمون ميتوان بر اساس رفتار برنامه برخي از موارد آزمون را بدون آزمون رد كرد. در نتيجه فازر توليد شده، با تعداد آزمونهاي كمتر در مقابل فازرهاي موجود به نتايج مشابهي در برخي از برنامههاي تحت وب رسيد.
واژههاي كليدي: فازر، حملات وب، آزمون جعبه سياه، آسيبپذيري
-
لينک به اين مدرک :
