سال انتشار: ۱۳۹۰

محل انتشار: چهاردهمین کنفرانس دانشجویی مهندسی برق ایران

تعداد صفحات: ۷

نویسنده(ها):

ضیاالدین نجفیان – گروه مهندسی فناوری اطلاعات دانشگاه کردستان
نگار عربی – گروه مهندسی فناوری اطلاعات دانشگاه کردستان
صادق سلیمانی – عضو هیئت علمی گروه مهندسی فناوری اطلاعات دانشگاه کردستان

چکیده:

استفاده از برنامه های کاربردی غنی شده ی تحت وب به سرعت در حال افزایش است و دنیای وب را از حالت سنتی، یعنی وابستگی به جانب کارگزار، به ارتباطی همگام بین کارگزار و مشتری تغییر داد ه استRIA اصطلاحی است برای نوعی از برنام ه های کاربردی تحت وب که از فناوری های مختلفی از جمله Silverlight ، Flex ،Ajax و … استفاده م ی کنند، که در میان آ ن هاAjax به علت مزایا وخصوصیات منحصر به فردش، محبوبیت زیادی بین ایج ادکنندگان یافته است. رفتار نامتقارن و مبهم Ajax و تنوع فناوری های استفاده شده در آن، سبب ناکارآمدی روش های سنتی آزمون برنام ه های معمول کاربردی مبتنی بروب، در رابطه با آن شده است. لذا نیاز به روشی که بتواند جنب ه های امنیتی یک Ajax-Enabled RIA را از بدو ای جاد تا زمان کاربردش یعنی در چرخ ه ی تولید آن به عنوان یک نرم افزار SDLC) مورد آزمایش قرار دهد، اهمیت دارد . راهکار ارائه شده دراین مقاله، یک گردش کار مبتنی برSDLC است که به وسیله آن تمامی آسی بپذیری های موجود در یک Ajax-Enabled RIA مورد آزمون قرار م ی گیرند و خروجی این گردش کار، مستند تحلیل ریسکی است که م یتواند مورد توجه کدنویسان و ایجاد کنندگان برنام ههای مرتبط قرار گیرد