توسعه چرخه حیات نرم افزار از طریق تشخیص و ارزیابی آسیب پذیری های امنیتی بوی کد
Publish place: Second National Conference on the latest achievements in data engineering and software and soft computing
Publish Year: 1401
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 309
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
CONFSKU02_035
تاریخ نمایه سازی: 11 آبان 1401
Abstract:
بوی کد، نشانگر کدی است که به صورت بد نوشته شده و اغلب بیان کننده مشکلات عمیق در طراحی نرم افزار می باشد. پندام ها یکی از گروه های مطرح در بوی های کد می باشند که به دلیل اندازه بزرگ، محدودیت های زمانی در فرآیند تولید نرم افزار، به کارگیری برنامه نویسان کم تجربه و مدیریت ضعیف پروژه ایجاد می گردند. تاکنون شناسایی بوی های کد به عنوان یک ابزار مطرح شده است. در این پژوهش مدل و راهکاری به نام شناساگر اشتباهات نفخ امنیتی توبا پیشنهاد گردیده که از موتور مقایسه گر دستوری-معیاری برای تشخیص نفخ های ناایمن کد استفاده می کند. مدل و ابزار توبا موارد کشف شده را مورد تحلیل و ارزیابی قرار داده و یک فرایند تعاملی برای بررسی کد و تحلیل آماری فراهم می نماید. نتایج حاصل از بکارگیری مدل پیشنهادی با تمرکز بر آزمایش موارد آزمون ژولیت بر روی ابزار پیشنهادی توبا و مقایسه آن با سایر ابزارهای مرتبط درزمینه ی آسیب های امنیتی نشان می دهد که در هر آزمون به طور میانگین نسبت به معیارهای سنجش منتخب دقت ۲۰.۰۳%، فراخوانی ۱۶.۷۶% و میانگین معیار F ۱۸.۶۱% بهبود داشته است و شناسایی آسیب های امنیتی در راهکار پیشنهادی بهبود قابل ملاحظه ای در برابر ابزارهای موجود را نشان می دهد.
Authors
حمید شعبانی سیچانی
کارشناسی ارشد، دانشکده فنی و مهندسی، دانشگاه آزاد اسلامی واحد اصفهان (خوراسگان)، اصفهان، ایران
تقی جاودانی گندمانی
استادیار گروه علوم کامپیوتر، دانشگاه شهرکرد، شهرکرد، ایران
بهزاد سلیمانی نیسیانی
دکتری کامپیوتر، دانشکده فنی و مهندسی، دانشگاه آزاد اسلامی واحد اصفهان (خوراسگان)، اصفهان، ایران