مشاهده مشخصات مقاله
اجرای پویا-نمادین برای تشخیص آسیبپذیری تزریق SQL در برنامکهای اندرویدی
|
نویسنده (ها) |
|
|
مربوط به کنفرانس |
بیست و سومین کنفرانس ملی سالانه انجمن کامپیوتر ایران |
|
چکیده |
از اجرای پویا-نمادین برای آزمون نرمافزارهای مختلف استفاده میشود. آزمون برنامکهای اندرویدی نسبت به برنامههای دیگر دارای چالشهای جدید رخدادمحوربودن و وابستگی زیاد به SDK است که سربار آزمون را بالا میبرد. در این مقاله روشی ارائه میشود که با اجرای پویا-نمادین همراه تحلیل آلایش به دنبال تشخیص آسیبپذیری تزریق SQL در برنامکهای اندرویدی هستیم. در این کار با تحلیل ایستا، گراف فراخوانی توابع و پیمایش برعکس از تابع آسیبپذیر تا تابع منبع ، نقطه شروع برنامه را تولید کردیم و فرایند تحلیل را محدود به تابعهای مسیرهای مطلوب یافتهشده کردیم. همچنین در این کار با ایده استفاده از کلاسهای Mock مسئله رخدادمحوربودن و سربار بالای آزمون برنامکها را حل کردهایم. برای ارزیابی راهکار ارائه شده، ابتدا 10 برنامک را خودمان پیادهسازی کردیم که 4تای آنها آسیبپذیر بودند و توانستیم همه را تشخیص دهیم. همچنین از مخزن F-Droid استفاده کردیم که شامل برنامکهای متنباز است. 140 برنامک را به دلخواه از این مخزن انتخاب کردیم، که از این میان 7 برنامک را که آسیبپذیر به تزریق SQL بودند را توانستیم تشخیص دهیم. |
|
قیمت |
-
برای اعضای سایت : ۱٠٠,٠٠٠ ریال
-
برای دانشجویان عضو انجمن : ۲٠,٠٠٠ ریال
-
برای اعضای عادی انجمن : ۴٠,٠٠٠ ریال
|
خرید مقاله
|
|
.gif){kind=icon}