آزمون امنیت Ajax در برنام ههای کاربردی غنی شده ی تحت وب، بر اساس چرخه تولید نرم افزار SDLC)
عنوان مقاله: آزمون امنیت Ajax در برنام ههای کاربردی غنی شده ی تحت وب، بر اساس چرخه تولید نرم افزار SDLC)
شناسه ملی مقاله: ISCEE14_087
منتشر شده در چهاردهمین کنفرانس دانشجویی مهندسی برق کشور در سال 1390
شناسه ملی مقاله: ISCEE14_087
منتشر شده در چهاردهمین کنفرانس دانشجویی مهندسی برق کشور در سال 1390
مشخصات نویسندگان مقاله:
ضیاالدین نجفیان - گروه مهندسی فناوری اطلاعات دانشگاه کردستان
نگار عربی - گروه مهندسی فناوری اطلاعات دانشگاه کردستان
صادق سلیمانی - عضو هیئت علمی گروه مهندسی فناوری اطلاعات دانشگاه کردستان
خلاصه مقاله:
ضیاالدین نجفیان - گروه مهندسی فناوری اطلاعات دانشگاه کردستان
نگار عربی - گروه مهندسی فناوری اطلاعات دانشگاه کردستان
صادق سلیمانی - عضو هیئت علمی گروه مهندسی فناوری اطلاعات دانشگاه کردستان
استفاده از برنامه های کاربردی غنی شده ی تحت وب به سرعت در حال افزایش است و دنیای وب را از حالت سنتی، یعنی وابستگی به جانب کارگزار، به ارتباطی همگام بین کارگزار و مشتری تغییر داد ه استRIA اصطلاحی است برای نوعی از برنام ه های کاربردی تحت وب که از فناوری های مختلفی از جمله Silverlight ، Flex ،Ajax و ... استفاده م ی کنند، که در میان آ ن هاAjax به علت مزایا وخصوصیات منحصر به فردش، محبوبیت زیادی بین ایج ادکنندگان یافته است. رفتار نامتقارن و مبهم Ajax و تنوع فناوری های استفاده شده در آن، سبب ناکارآمدی روش های سنتی آزمون برنام ه های معمول کاربردی مبتنی بروب، در رابطه با آن شده است. لذا نیاز به روشی که بتواند جنب ه های امنیتی یک Ajax-Enabled RIA را از بدو ای جاد تا زمان کاربردش یعنی در چرخ ه ی تولید آن به عنوان یک نرم افزار SDLC) مورد آزمایش قرار دهد، اهمیت دارد . راهکار ارائه شده دراین مقاله، یک گردش کار مبتنی برSDLC است که به وسیله آن تمامی آسی بپذیری های موجود در یک Ajax-Enabled RIA مورد آزمون قرار م ی گیرند و خروجی این گردش کار، مستند تحلیل ریسکی است که م یتواند مورد توجه کدنویسان و ایجاد کنندگان برنام ههای مرتبط قرار گیرد
کلمات کلیدی: چارچوب آزمون امنیت، برنامه کاربردی تحت وب، آزمون نفوذ ،SDLC ،Ajax ،RIA
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/121532/