عنوان
|
آزمون امنیت Ajax در برنامه های کاربردی غنی شده ی تحت وب، بر اساس چرخه تولید نرم افزار(SDLC)
|
نوع پژوهش
|
مقاله ارائه شده کنفرانسی
|
کلیدواژهها
|
RIA، Ajax، SDLC، چارچوب آزمون امنیت، برنامه کاربردی تحت وب، آزمون نفوذ
|
چکیده
|
استفاده از برنامه های کاربردی غنی شده ی تحت وب به سرعت در حال افزایش است و دنیای وب را از حالت سنتی، یعنی وابستگی به جانب کارگزار، به ارتباطی همگام بین کارگزار و مشتری تغییر داده است.RIA اصطلاحی است برای نوعی از برنامه های کاربردی تحت وب که از فناوری های مختلفی از جمله Ajax، Flex ، Silverlight و ... استفاده می کنند، که در میان آن ها Ajax به علت مزایا وخصوصیات منحصر به فردش، محبوبیت زیادی بین ایجادکنندگان یافته است. رفتار نامتقارن و مبهم Ajax و تنوع فناوری های استفاده شده در آن، سبب ناکارآمدی روش های سنتی آزمون برنامه های معمول کاربردی مبتنی بروب، در رابطه با آن شده است. لذا نیاز به روشی که بتواند تمامی جنبه های امنیتی یک Ajax-Enabled RIA را از بدو ایجاد تا زمان کاربردش یعنی در چرخه ی تولید آن به عنوان یک نرم افزار (SDLC) مورد آزمایش قرار دهد، اهمیت دارد. راهکار ارائه شده دراین مقاله، یک گردش کار یکپارچه ی مبتنی بر SDLC است که به وسیله آن تمامی آسیب پذیری های موجود در یک Ajax-Enabled RIA مورد آزمون قرار می گیرند. روش ارائه شده در این مقاله در عین حال که با چرخه تولید یک نرم افزار تحت وب هماهنگ است،قادر است تمامی ریسک های امنیتی که Ajax ممکن است در یک نرم افزار تحت وب ایجاد نماید را مورد آزمایش قرار دهد.
|
پژوهشگران
|
صادق سلیمانی (نفر سوم)، نگار عربی (نفر دوم)، ضیاءالدین نجفیان (نفر اول)
|