انجمن کامپیوتر ایران

امروزه برنامه‌های کاربردی وب به عنوان واسطی برای بسیاری از سیستم‌های تحت وب، مورد استفاده قرار می‌گیرند. به دلیل رشد استفاده از این برنامه‌ها و قابلیت دسترس‌پذیری بالای آن‌ها، و هم چنین سر و کار داشتن آن‌ها با اطلاعات شخصی و حساس کاربران، لزوم برقراری امنیت در این دسته از برنامه‌ها احساس می‌شود. بنابراین تشخیص آسیب‌پذیری‌های برنامه‌های کاربردی تحت وب، می‌تواند به میزان زیادی از سوءاستفاده توسط نفوذگران جلوگیری کند. در این مقاله روشی ارائه می‌گردد که درآن با استفاده از تحلیل ایستای کد متن برنامه کاربردی تحت وب، نقاط آسیب‌پذیر برنامه شناسایی می‌شود و برای این منظور از گراف احتمال آسیب‌پذیری استفاده می‌کند. گراف احتمال آسیب‌پذیری برای پوشش هرچه بیشتر نقاطی از برنامه با احتمال آسیب‌پذیری بالا، طراحی شده است.