اسکنر آسیب پذیری وب اپلیکیشن براساس یادگیری ماشین

دسترسی به اینترنت و پلتفرمهای موبایل به دلیل نوآوری های فناوری دیجیتال به طور چشمگیری افزایش یافته است و برنامه های وب با ارائه فناوری های دیجیتال متنوع به مصرفکنندگان، امکانات گستردهای ارائه می دهند. اما حفاظت از این برنامه ها به عنوان چالشی مهم باقی مانده است و باید به جدیت مدنظر قرار گیرد تا اطلاعات محرمانه محافظت شود.تهدیدات امنیتی ، ناشی از اعتبار ناکافی اطلاعات ورودی کاربر، نادیده گرفتن استانداردهای ایمنی در توسعه نرم افزار و آسیب پذیری کتابخانه های نرم افزار قابل استفاده مجدد باعث مشکلات جدی می شوند. با بهره گیری از آسیب پذیری وبسایت ، حمله کنندگان اطلاعات کاربران را به دست می آورند و با درج کد مخرب، رمزها را دزدیده فعالیت های کاربران را متلاشی می کنند و به حریم خصوصی مشتریان تجاوز می کنند.یک رویکرد مبتنی بر یادگیری توسعه دادهای ارائه داده شده است که کدهای حساس به SQL Injection را استخراج و با استفاده از خوشه بندی سلسله مراتبی ، پیشنهاد تصحیح می کند. نتایج نشان می دهد که این رویکرد بهبود قابل توجهی در مقایسه با روشهای مشابه داشته و کد و مجموعه دادهها به صورت عمومی منتشر شده اند.