مدل اثرگذاری داده برای تشحیص آسیب پذیری های امنیتی کد برنامه

آسیب­پذیری­های امنیتی موجود در برنامه­های کاربردی یکی از معضلات پیش­رو در بحث امنیت نرم­افزار است. در این حوزه حجم عظیمی از آسیب­پذیری­ها بر اثر عدم اعتبارسنجی صحیح ورودی­های برنامه ایجاد میگردد. کارهای انجام شده در این زمینه یا به ارزیابی یک آسیب­پذیری­ خاص پرداخته یا رهنمودهایی کلی ارائه نموده­اند. ما در این مقاله به ارائه یک مدل برای بررسی کد برنامه از نظر روابط و وابستگی­های بین اشیاء و عناصر درون آن خواهیم پرداخت. در این مدل نقاطی که احتمال آسیب­پذیری­ بر اثر عدم اعتبارسنجی دقیق ورودی­ها در آن وجود دارد را مشخص نموده و به ارائه راه­حل برای آنها می­پردازیم. در این رویکرد با استفاده از یگ گراف، روابط بین اشیاء مشخص گشته و با کمک راهبردهای تعریف شده در مدل، گراف مورد تجزیه و تحلیل قرار می­گیرد. با این روش تمام برنامه با توجه به راهبردها تحلیل شده، نقاطی که احتمال آسیب­پذیری در آنها وجود دارد پیدا می­شوند. در راهبردهای تحلیل برای نقاط آسیب­پذیر، راه­حل­هایی نیز پیشنهاد می­گردد که در صورت اعمال آنها از سوء استفاده احتمالی جلوگیری می­شود. همچنین در این مقاله توسعه مدل برای استفاده در حوزه­های دیگر مورد بررسی قرار می­گیرد.