دانلود ترجمه مقاله امنیت کد برنامه کاربردی وب از طریق تحلیل ایستا و حفاظت در زمان اجرا

 دانلود ترجمه مقاله امنیت کد برنامه کاربردی وب از طریق تحلیل ایستا و حفاظت در زمان اجرا 
ترجمه در قالب فایل Word و قابل ویرایش میباشد 
سال انتشار:2004
تعداد صفحه ترجمه:34
تعداد صفحه فایل انگلیسی:4

 موضوع انگلیسی :Securing Web Application Code by
Static Analysis and Runtime Protection
موضوع فارسی: دانلود ترجمه مقاله امنیت کد برنامه کاربردی وب از طریق تحلیل ایستا و حفاظت در زمان اجرا
چکیده انگلیسی:ABSTRACT
Security remains a major roadblock to universal acceptance of the
Web for many kinds of transactions, especially since the recent
sharp increase in remotely exploitable vulnerabilities has been
attributed to Web application bugs. Many verification tools are
discovering previously unknown vulnerabilities in legacy C
programs, raising hopes that the same success can be achieved
with Web applications. In this paper, we describe a sound and
holistic approach to ensuring Web application security. Viewing
Web application vulnerabilities as a secure information flow
problem, we created a lattice-based static analysis algorithm
derived from type systems and typestate, and addressed its
soundness. During the analysis, sections of code considered
vulnerable are instrumented with runtime guards, thus securing
Web applications in the absence of user intervention. With
sufficient annotations, runtime overhead can be reduced to zero.
We also created a tool named WebSSARI (Web application
Security by Static Analysis and Runtime Inspection) to test our
algorithm, and used it to verify 230 open-source Web application
projects on SourceForge.net, which were selected to represent
projects of different maturity, popularity, and scale. 69 contained
vulnerabilities and their developers were notified. 38 projects
acknowledged our findings and stated their plans to provide
patches. Our statistics also show that static analysis reduced
potential runtime overhead by 98.4%.
چکیده فارسی:امنیت در اکثر مبادلات مورد پذیرش جهان وب قرار گرفته است بخصوص از زمانیکه آسیب پذیر های قابل استخراج از راه دور را به باگهای برنامه کاربردی وب نسبت می دهد. اکثر برنامه های بررسی، آسیب پذیرهای از قبل ناشناحته در برنامه های C به ارث رسیده را کشف می کند، و این امید را افزایش می دهند که با برنامه های کاربردی وب می توانند به موفقیت مشابهی دست یابند. در این مقاله، ما روش کلی و بی نقصی را در جخت تضمین امنیت برنامه کاربردی توصیف می نماییم. با ملاحظه آسیب پذیرهای برنامه کاربردی وب به صورت مسئله جریان اطلاعاتی ایمن،‌ ما الگوریتم تحلیل ایستا براساس شبکه را ایجاد نمودیم که حاصل سیستم های نوع و قالب بندی نوع است و نقصی آنرا بیان می کند. در طول تحلیل،‌ بخشهای کدی که آسیب پذیر می باشند به محافظه های زمان اجرا مجهز می شوند، بنابراین در غیاب دخالت کاربر از برنامه های کاربردی وب حفاظت می کنند. با توجه خاص نمودن به برنامه های اجرا برنامه، سربار زمان اجرا به صفر کاهش می یابد. همچنین ما ابزاری به نام Web SSARI را ایجاد نمودیم تا الگوریتم را تست نماییم و از آن جهت بررسی 230 برنامه کاربردی وب اُپن سورس بر روی SourceForge.net استفاده نمودیم که جهت نمایش پژوهشهایی بامقیاس، معروفیت و تکامل متفاوت انتخاب شده اند. 69 برنامه درگیر آسیب پذیریهایی بودند و تنظیم کننده های آنها اخطار داده شد. 38 پروژه یافته های ما را تصدیق نمودند و طرح هایشان را برای ارائه پیچ ها بیان نمودند. آمارما نشان دهنده این مطلب است که تحلیل ایستا باعث کاهش سربار در زمان اجرا و تا 4/98% شده است.