تست اعتبارسنجی ورودی کاربر در برنامه های کاربردی وب با استفاده از شمای XML

سال انتشار: 1390
محل انتشار: اولین کنفرانس ملی دانش پژوهان کامپیوتر و فناوری اطلاعات
کد COI اختصاصی: CSCCIT01_026
زبان مقاله: فارسی
تعداد مشاهده: 1430

دانلود فایل این مقاله

نویسندگان

شیوا خلیلی

دانشگاه علوم و فنون مازندران - دانشکده مهندسی فناوری اطلاعات

شادی حاجی باقری

دانشگاه علوم و فنون مازندران - دانشکده مهندسی فناوری اطلاعات

حسین مومنی

دانشگاه علم و صنعت ایران - دانشکده کامپیوتر

چکیده

حملات دستکاری ورودی در سال های اخیر ، یکی از رایجترین حملات در برابر امنیت برنامه های کاربردی وب و وب سرویس ها شده است. راهکارهای متعددی برای دفاع در برابر این حملات در سطح اعتبار سنجی ورودی نظیر دیوارهای آتش که نوعی مکانیزم سمت سرور است یا ابزارهای تست خودکار و غیر خودکار ورودی های کاربر در لایه ی کاربرد معرفی شده است. در این مقاله به معرفی مولفه ای پرداخته ایم که قابل جایگذاری در ابزارهای تست اعتبار سنجی سمت سرور می باشد. بدین ترتیب که این مولفه سند XML را به کار گرفته و از الویت دهی در فرآینداعتبار سنجی استفاده می تماید. راهکار پیشنهادی منجر به بهبود سرعت تست ارزیابی ورودی سمت سرور شده است همچنین قابلیت بسط پذیری نیز با بکار گیری سند XML تامین می شود ضمن آنکه استفاده از این اسناد ، به روز رسانی تست اعتبار سنجی ورودی را با توجه به افزایش به کار گیری وب سر.یس ها تسهی می کند.

کلیدواژه ها

برنامه کاربردی وب ، اعتبار سنجی ورودی کاربر ، تکنیک هار ارزیابی ، سند XML

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.