دانلود ترجمه مقاله تجزیه و تحلیل دینامیک و ایستای حروف چینی برای پاکسازی معتبر

 دانلود ترجمه مقاله تجزیه و تحلیل دینامیک و ایستای حروف چینی برای پاکسازی معتبر  
ترجمه در قالب فایل Word و قابل ویرایش میباشد 
سال انتشار:2010
تعداد صفحه ترجمه:50
تعداد صفحه فایل انگلیسی:15

 موضوع انگلیسی :Saner: Composing Static and Dynamic Analysis to
Validate Sanitization inWeb Applications
موضوع فارسی: دانلود ترجمه مقاله تجزیه و تحلیل دینامیک و ایستای حروف چینی برای پاکسازی معتبر 
چکیده انگلیسی:Web applications are ubiquitous, perform missioncritical
tasks, and handle sensitive user data. Unfortunately,
web applications are often implemented by developers
with limited security skills, and, as a result, they
contain vulnerabilities. Most of these vulnerabilities stem
from the lack of input validation. That is, web applications
use malicious input as part of a sensitive operation, without
having properly checked or sanitized the input values
prior to their use.
Past research on vulnerability analysis has mostly focused
on identifying cases in which a web application directly
uses external input in critical operations. However,
little research has been performed to analyze the correctness
of the sanitization process. Thus, whenever a web application
applies some sanitization routine to potentially
malicious input, the vulnerability analysis assumes that the
result is innocuous. Unfortunately, this might not be the
case, as the sanitization process itself could be incorrect
or incomplete.
In this paper, we present a novel approach to the analysis
of the sanitization process. More precisely, we combine
static and dynamic analysis techniques to identify faulty
sanitization procedures that can be bypassed by an attacker.
We implemented our approach in a tool, called
Saner, and we applied it to a number of real-world applications.
Our results demonstrate that we were able to
identify several novel vulnerabilities that stem from erroneous
sanitization procedures.
چکیده فارسی:

برنامه های کاربردی در همه جا موجود است، ماموریت انجام وظایف مهم را دارد و با داده های مهم کاربر سروکار دارد. متاسفانه برنامه های کاربردی اغلب توسط توسعه دهندگان با مهارت های امنیتی محدود اجرا می گردد و در نتیجه شامل آسیب پذیری می باشند.

اکثر این آسیب پذیریها ریشه در عدم ارزیابی و تایید ورودی ها دارد. یعنی برنامه های کاربردی وب، ورودی های مخرب را به عنوان بخشی از عملیات حساس بدون بررسی دقیق یا بررسی مقادیر ورودی قبل از استفاده شان، استفاده می نمایند. تحقیق قبلی در مورد تجزیه و تحلیل آسیب پذیری بیشتر بر شناسایی موارد، متمرکز می باشد که در آن برنامه کاربردی وب  مستقیما ورودی خارجی را در عملیات اصلی مورد استفاده قرار می دهد. در هر صورت تحقیقات کمی برای تجزیه و تحلیل صحت و درستی فرایند پاکسازی انجام گرفته است. بنابراین هر زمان که یک برنامه کاربردی برخی امور عادی پاکسازی را برای ورودی مخرب بالقوه به کار می برد، تحلیل آسیب پذیری فرض می نماید که نتیجه بی ضرر است. متاسفانه این ممکن است موردی به عنوان خود فرایند پاکسازی نباشد که می تواند نادرست و یا ناقص باشد.

در این مقاله، ما یک روش جدید را برای تجزیه و تحلیل فرایند پاکسازی ارائه نمودیم. بطور دقیق تر ما روشهای تجزیه و تحلیل پویا و ایستا را برای شناساندن خط مشی ها و رویه های پاکسازی معیوب تلفیق نمودیم که می تواند توسط مهاجم نادیده گرفته شود. ما روشمان را در یک ابزار به نام Saner اجرا نمودیم و آن را برای یک تعداد از برنامه های کاربردی جهان واقعی استفاده نمودیم. نتایج ما نشان می دهد که ما قادر به شناسایی چندین آسیب پذیری جدید می باشیم که ریشه در روش های پاکسازی نادرست دارد.