محمد جعفرنژادقمی - دانشجوی کارشناسی ارشد مهندسی کامپیوتر گرایش نرم افزار، دانشگاه فردوسی مشهد، ایران
سیدامین حسینی سنو - استادیار گروه مهندسی کامپیوتر، دانشگاه فردوسی مشهد، ایران

استفاده از فناوری های نوین در برنامه های وب سبب بروز چالش هایی در زمینه های مختلف از جمله تحلیل خودکار امنیتاین برنامه ها شده است. یکی از چالش هایی که در مطالعات اخیر مورد توجه بوده است، کارایی خزنده های برنامه های غنیشده ی وب می باشد. خزنده های سنتی و راهبردهای مورد استفاده در آنها، مانند راهبردهای اول سطح و اول عمق، برایخزش برنامه های سنتی وب مناسب بودهاند. اما این خزنده ها فاقد کارایی لازم در خزش برنامه های غنی شده ی تحت وبمی باشند. بدین ترتیب راهبردهای مبتنی بر مدل ارایه شد. با این وجود هیچ یک از کارهای انجام شده در زمینه ی خزشمبتنی بر مدل، با نگاه امنیتی نبوده است و در نتیجه مدل های ارایه شده، برای انجام تست های امنیتی و کشف آسیب-پذیری ها بهینه نمی باشند. هدف خزنده های مبتنی بر مدل ارایه شده پیدا کردن سریعتر صفحات جدید می باشد. ما دراینجا سعی می کنیم تا با اعمال راهکارهایی جدید، یک مدل ریسک ایجاد کنیم و خزنده را به سمت پیدا کردن هرچهسریع تر صفحه های پرخطر و آسیب پذیر هدایت کنیم. که در نتیجه ی آن، اسکنر مربوطه قادر خواهد بود تا آسیب پذیری-های بیشتری را در زمان کمتری کشف کند. در واقع در این پژوهش با توسعه ی راهبرد مدل احتمال، مدل مبتنی برریسک ارایه میشود که برای تحلیل امنیتی مناسب خواهد بود. در مدل ارایه شده اولویت بندی رویدادها بر اساس ریسکآنها صورت خواهد گرفت. بدین ترتیب، اولویت اجرا به رویدادی داده می شود که سابقه ی بهتری در پیدا کردن صفحه-های پرخطر داشته است. طبق ارزیابی های انجام شده در این مقاله مشاهده می شود که در راهبرد پیشنهادی، صفحه هایآسیب پذیر سریع تر از راهبردهای دیگر کشف خواهند شد.

خزش، برنامه های غنی شده ی تحت وب، امنیت، ریسک