چکیده فارسی :

این مقاله روشی را برای تسهیل سازی شناسایی آسیب پذیری به کاربرده شده ورودی واقعی از طریق آزمون خودکار مبتنی بر تحلیل ایستا ارائه می دهد. ما یک نمونه اولیه از ابزار آشکار سازی آسیب پذیری تزریق SQL، SQL Unit GEN، را اجرا نمودیم که با ابزار تحلیلی ایستا، باگ یاب، مقایسه نمودیم. نتایج ارزیابی نشان می دهد که روش ما می تواند برای تعیین دقیق مکان های آسیب پذیری از کد منشا استفاده نماید و به شناساندن مثبت های کاذب که توسط ابزار تجزیه و تحلیل ایستا بوجود آمده است، کمک نماید.

چکیده انگلیسی :

This paper proposes an approach to facilitate the identification of actual input manipulation vulnerabilities via automated testing based on static analysis. We implemented a prototype of a SQL injection vulnerability detection tool, SQLUnitGen, which we compared to a static analysis tool, FindBugs. The evaluation results show that our approach can be used to locate precise vulnerable locations of source code and help to identify false positives that are caused by static analysis tools.