چكيده
چكيده
افزايش صفحات پويا در وب و تأمين اطلاعات آنها توسط كاربران، باعث افزايش ميزان تبادل اطلاعات بين برنامه¬هاي كاربردي وب و كاربران شده است. پياده¬سازي سيستم نظارت و اعتبار سنجي داده¬هاي وارد شده از كاربران براي تمام برنامه¬هاي كاربردي وب كاري سخت و پر از خطا است. اين امر از جمله¬ دلايل تبديل شدن حملات تزريق كد به برنامه¬هاي كاربردي وب، به يكي از مهمترين چالش¬هاي امنيتي وب است. بيشتر روش¬هاي دفاعي نيازمند نصب افزونه و يا تغيير دستي در كد منبع برنامه توسط توسعه دهنده¬ي برنامه كاربردي وب هستند. اين روش¬ها موجب افزايش پيچيدگي و هزينه سيستم دفاعي شده و معمولا نيازمند به روز رساني مشتري براي تشخيص حملات جديد مي¬باشند. در اين پايان نامه مكانيزمي خودكار براي تشخيص روزنه¬هاي امنيتي تزريق كد، در كد منبع برنامه¬هاي كاربردي وب و تغيير داده¬هاي عبوري از آنها پياده-سازي شده است. اين تغييرات به صورتي اعمال مي¬گردد كه در سمت مشتري مانع از دسترسي¬هاي غيرمجاز كدهاي تزريقي مي¬شود و همچنين اين تغييرات در اجراي برنامه كاربردي يا صفحه پاسخ داده شده خللي وارد نمي¬كند. در واقع اين روش ضعف دانه¬بندي سياست منبع يكسان را با تحليل ايستاي برنامه كاربردي وب مرتفع مي¬كند.
واژههاي كليدي: برنامه¬هاي كاربردي وب، حملات تزريق كد، سياست منبع يكسان.
