استفاده از مدل های زبانی در تشخیص آسیب پذیری کد

سال انتشار: 1403
محل انتشار: سومین کنفرانس بین المللی پژوهش در برق، کامپیوتر و مکانیک
کد COI اختصاصی: MECHCNF03_016
زبان مقاله: فارسی
تعداد مشاهده: 222

نویسندگان

هیات علمی پژوهشگاه توسعه فناوری های پیشرفته

چکیده

آسیب پذیری های نرم افزاری یکی از چالش های اساسی در حوزه امنیت اطلاعات به شمار می آیند. این نوع آسیب پذیری ها به عنوان نواقص فنی در نرم افزار شناخته می شوند که ممکن است از سوی مهاجمان برای نقض سیاست های امنیتی سیستم ها مورد استفاده قرار گیرند. سوء استفاده از این آسیب پذیری ها می تواند به عواقب جدی مانند نشت داده ها، دستکاری اطلاعات و حتی انکار خدمات منجر شود. در این راستا، تحلیل کد منبع به روش های استاتیک به عنوان یکی از رویکردهای اصلی برای شناسایی آسیب پذیری های امنیتی شناخته شده است. این تحلیل به وسیله ابزارهای تست امنیت برنامه های استاتیک (SAST) انجام می شود که قادرند کدهای منبع یا نسخه های کامپایل شده آن ها را بدون نیاز به اجرای برنامه تحلیل کنند و آسیب پذیری ها را شناسایی نمایند.در این پژوهش، به بررسی عملکرد ChatGPT در شناسایی آسیب پذیری های امنیتی در کدهای پایتون پرداخته ایم. نتایج این تحلیل با سه ابزار SAST معروف، یعنی Bandit، Semgrep و SonarQube مقایسه شده است. دلیل انتخاب پایتون به عنوان زبان هدف این است که پایتون یکی از محبوب ترین زبان های برنامه نویسی در سال ۲۰۲۲ بوده است و در بسیاری از حوزه ها، از جمله یادگیری ماشینی و علم داده، به کار گرفته می شود. در ضمن، پایتون به دلیل داشتن چارچوب های معروفی مانند Django و Flask مستعد آسیب پذیری های امنیتی زیادی است.

کلیدواژه ها

آسیب پذیری های نرم افزاری، ابزارهای تست امنیت برنامه های استاتیک، زبان برنامه نویسی پایتون

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.