مقاله SQLUnitGen: آزمون تزریق SQL با استفاده از تجزیه و تحلیل پویا و ایستاSQLUnitGen: SQL Injection Testing Using Static and Dynamic Analysis

در انبار موجود نمی باشد

مقاله SQLUnitGen: آزمون تزریق SQL با استفاده از تجزیه و تحلیل پویا و ایستاSQLUnitGen: SQL Injection Testing Using Static and Dynamic Analysis

17,000 تومان

ژورنال

IEEE

سال انتشار

2006

صفحات فارسی

5 تا 10

صفحات انگلیسی

5 تا 10

نقد و بررسی

مقاله SQLUnitGen: آزمون تزریق SQL با استفاده از تجزیه و تحلیل پویا و ایستا

چکیده فارسی :

این مقاله روشی را برای تسهیل سازی شناسایی آسیب پذیری به کاربرده شده ورودی واقعی از طریق آزمون خودکار مبتنی بر تحلیل ایستا ارائه می دهد. ما یک نمونه اولیه از ابزار آشکار سازی آسیب پذیری تزریق SQL، SQL Unit GEN، را اجرا نمودیم که با ابزار تحلیلی ایستا، باگ یاب، مقایسه نمودیم. نتایج ارزیابی نشان می دهد که روش ما می تواند برای تعیین دقیق مکان های آسیب پذیری از کد منشا استفاده نماید و به شناساندن مثبت های کاذب که توسط ابزار تجزیه و تحلیل ایستا بوجود آمده است، کمک نماید.

چکیده انگلیسی :

This paper proposes an approach to facilitate the identification of actual input manipulation vulnerabilities via automated testing based on static analysis. We implemented a prototype of a SQL injection vulnerability detection tool, SQLUnitGen, which we compared to a static analysis tool, FindBugs. The evaluation results show that our approach can be used to locate precise vulnerable locations of source code and help to identify false positives that are caused by static analysis tools.

ژورنال

IEEE

سال انتشار

2006

صفحات فارسی

5 تا 10

صفحات انگلیسی

5 تا 10

دیدگاه خود را در باره این کالا بیان کنید افزودن دیدگاه

دیدگاهها

هیچ دیدگاهی برای این محصول نوشته نشده است.

    هیچ پرسش و پاسخی ثبت نشده است.

پرسش خود را درباره این کالا بیان کنید

ثبت پرسش
انصراف ثبت پرسش

محصولات مرتبط