استفاده از مدل های زبانی در تشخیص آسیب پذیری کد
سال انتشار: 1403
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 93
فایل این مقاله در 5 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
MECHCNF03_016
تاریخ نمایه سازی: 9 دی 1403
چکیده مقاله:
آسیب پذیری های نرم افزاری یکی از چالش های اساسی در حوزه امنیت اطلاعات به شمار می آیند. این نوع آسیب پذیری ها به عنوان نواقص فنی در نرم افزار شناخته می شوند که ممکن است از سوی مهاجمان برای نقض سیاست های امنیتی سیستم ها مورد استفاده قرار گیرند. سوء استفاده از این آسیب پذیری ها می تواند به عواقب جدی مانند نشت داده ها، دستکاری اطلاعات و حتی انکار خدمات منجر شود. در این راستا، تحلیل کد منبع به روش های استاتیک به عنوان یکی از رویکردهای اصلی برای شناسایی آسیب پذیری های امنیتی شناخته شده است. این تحلیل به وسیله ابزارهای تست امنیت برنامه های استاتیک (SAST) انجام می شود که قادرند کدهای منبع یا نسخه های کامپایل شده آن ها را بدون نیاز به اجرای برنامه تحلیل کنند و آسیب پذیری ها را شناسایی نمایند.در این پژوهش، به بررسی عملکرد ChatGPT در شناسایی آسیب پذیری های امنیتی در کدهای پایتون پرداخته ایم. نتایج این تحلیل با سه ابزار SAST معروف، یعنی Bandit، Semgrep و SonarQube مقایسه شده است. دلیل انتخاب پایتون به عنوان زبان هدف این است که پایتون یکی از محبوب ترین زبان های برنامه نویسی در سال ۲۰۲۲ بوده است و در بسیاری از حوزه ها، از جمله یادگیری ماشینی و علم داده، به کار گرفته می شود. در ضمن، پایتون به دلیل داشتن چارچوب های معروفی مانند Django و Flask مستعد آسیب پذیری های امنیتی زیادی است.
کلیدواژه ها:
آسیب پذیری های نرم افزاری ، ابزارهای تست امنیت برنامه های استاتیک ، زبان برنامه نویسی پایتون
نویسندگان
زهرا آخودداد
هیات علمی پژوهشگاه توسعه فناوری های پیشرفته