تشخیص آسیب پذیری کدهای PHP با استفاده از روش تحلیل ایستای کد و رویکرد یادگیری عمیق

با استفاده گسترده از برنامه های کاربردی وب، مسائل امنیتی مرتبط با کد منبع نیز در حال افزایش است.شناسایی آسیب پذیری در نرم افزارها به طورکلی با استفاده از دو روش تحلیل ایستا و تحلیل پویا صورتمی گیرد، تحلیل ایستا تمرکز بیشتری بر فرایند توسعه امن دارد و آسیب پذیری ها را در حین توسعه و قبل ازانتشار نرم افزار شناسایی می کند، ولی در تحلیل پویا رفتار نرمافزار پس از توسعه و انتشار مورد بررسی قرارمی گیرد، لازم به ذکر است، کشف و رفع آسیب پذیری در تحلیل ایستا باعث صرفه جویی در هزینه و زمانتولید نرم افزار می شود. PHP یکزبان برنامه نویسی محبوب، سمت سرور با پشتیبانی از شیءگرایی استکه برای طراحی و توسعه وب توسعه یافته است، و به دلیل گسترش استفاده از این زبان در نرم افزارهایمختلف مانند سامانه های مدیریت محتوی، اهمیت توجه به امنیت سامانه های توسعه داده شده با این زبان رابیشتر نمایان می سازد. یادگیری عمیق شاخه ای از دانش یادگیری ماشین و مجموعه ای از الگوریتم هایی استکه تلاش می کنند مفاهیم انتزاعی سطح بالا را با استفاده از یادگیری در سطوح و لایه های مختلف مدل کنند،ازآنجاییکه یادگیری عمیق توانایی بازنمایی بهتر از داده ها را برای ایجاد مدلهای بسیار بهتر و الهام ازشبکه های عصبی بازگشتی دارد، رویکرد مورد استفاده این پژوهش نیز مبتنی بر یادگیری عمیق و نشانگذار کد PHP جهت تشخیص آسیب پذیری ها می باشد.