Secure Source Code Based on Secure Control Flow Path
| العنوان بلغة أخرى: |
شفرة مصدر أمينة بالاعتماد على مسار تدفق التحكم الامين |
|---|---|
| المصدر: | مجلة كلية التربية |
| الناشر: | الجامعة المستنصرية - كلية التربية |
| المؤلف الرئيسي: | محمد، أحمد هاشم (مؤلف) |
| المؤلف الرئيسي (الإنجليزية): | Mohammed, Ahmed Hashim |
| المجلد/العدد: | ع5 |
| محكمة: | نعم |
| الدولة: |
العراق |
| التاريخ الميلادي: |
2015
|
| الصفحات: | 239 - 254 |
| ISSN: |
1812-0380 |
| رقم MD: | 826291 |
| نوع المحتوى: | بحوث ومقالات |
| اللغة: | الإنجليزية |
| قواعد المعلومات: | EduSearch |
| مواضيع: | |
| رابط المحتوى: |
الناشر لهذه المادة لم يسمح بإتاحتها. |
| المستخلص: |
أن تطبيق الويب هو برنامج يتم تنفيذه على خادم الويب ويجب أن يكتب صورة امينة لمنع البيانات الخبيثة من الوصول المداخل الحساسة التي تسبب أنواع مختلفة من الضعف وتؤثر في سلوك تطبيق ويب. هذا البحث اقترح تقنية تحليل لمصدر الشفرة الثابته بصورة إلية على أساس الاختبار اليدوي لعدد من شفرات المصدر لتطبيق الويب لبناء مسار آمن للتحكم في التدفق من أجل التخفيف من تهديدات SQL والتي تهدد تطبيقات الويب وتقليل الوقت المستغرق والأخطاء والكلفة في الفحص اليدوي. تم تنفيذ تجربة في نظام التشغيل لينكس باستخدام لغة PHP والخادم اباتشي من خلال فحص ستة تطبيق ويب عن طريق أربع أدوات تحليل شفرة ثابتة المصدر بالإضافة إلى النظام المقترح، والنتيجة التي تم الحصول عليها تظهر قدرة النظام المقترح في كشف وإزالة الوظائف التي يحتمل أن تكون خطرة في كود المصدر. A web application is a program that is executed on the web server should be written in security awareness to prevent malicious data reaches sensitive sinks that cause different types of vulnerabilities and affect in the behaviour of web application. In this paper an automated static source code analyser technique is proposed based on manual testing of a number of source code web application to build secure control flow path for mitigating SQL injection, cross-site scripting threats to web applications and reduce time, error-prone and cost of manual code reviews. An experiment made in Linux operating system using PHP language and apache server through scanning six web application programs by others analysis tools in addition to the proposed system, the obtained result show the proposed system ability in detect and remove potentially dangerous functions in source code. |
|---|---|
| ISSN: |
1812-0380 |
عناصر مشابهة
-
Applying Dynamic Trust Based Access Control to Improve XML Databases Security.
بواسطة: Farooqi, Norah Saleh منشور: (2013) - Path Solutions Secures Good Accredited Standard for 2015 منشور: (2015)
-
Data Security Based on Steganography and Cryptography
بواسطة: Abu Rashed, Tariq Khaled منشور: (2011) -
Simple Hash-Function Based Authentication for IOT Security
بواسطة: الزعبي، معاذ خالد احمد منشور: (2016) -
Security metric for cryptographic systems based upon DPA
بواسطة: Al Bishry, Nabeel Hamad منشور: (2007)
