توسعه چرخه حیات نرم افزار از طریق تشخیص و ارزیابی آسیب پذیری های امنیتی بوی کد

بوی کد، نشانگر کدی است که به صورت بد نوشته شده و اغلب بیان کننده مشکلات عمیق در طراحی نرم افزار می باشد. پندام ها یکی از گروه های مطرح در بوی های کد می باشند که به دلیل اندازه بزرگ، محدودیت های زمانی در فرآیند تولید نرم افزار، به کارگیری برنامه نویسان کم تجربه و مدیریت ضعیف پروژه ایجاد می گردند. تاکنون شناسایی بوی های کد به عنوان یک ابزار مطرح شده است. در این پژوهش مدل و راهکاری به نام شناساگر اشتباهات نفخ امنیتی توبا پیشنهاد گردیده که از موتور مقایسه گر دستوری-معیاری برای تشخیص نفخ های ناایمن کد استفاده می کند. مدل و ابزار توبا موارد کشف شده را مورد تحلیل و ارزیابی قرار داده و یک فرایند تعاملی برای بررسی کد و تحلیل آماری فراهم می نماید. نتایج حاصل از بکارگیری مدل پیشنهادی با تمرکز بر آزمایش موارد آزمون ژولیت بر روی ابزار پیشنهادی توبا و مقایسه آن با سایر ابزارهای مرتبط درزمینه ی آسیب های امنیتی نشان می دهد که در هر آزمون به طور میانگین نسبت به معیارهای سنجش منتخب دقت ۲۰.۰۳%، فراخوانی ۱۶.۷۶% و میانگین معیار F ۱۸.۶۱% بهبود داشته است و شناسایی آسیب های امنیتی در راهکار پیشنهادی بهبود قابل ملاحظه ای در برابر ابزارهای موجود را نشان می دهد.