Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

MVC-Tipi Web Yazilimlarindaki Hatalari Otomatik Dogrulama Yontemleri Ile Duzeltmek Tevfik Bultan Verification Lab Computer Science Department University.

Benzer bir sunumlar


... konulu sunumlar: "MVC-Tipi Web Yazilimlarindaki Hatalari Otomatik Dogrulama Yontemleri Ile Duzeltmek Tevfik Bultan Verification Lab Computer Science Department University."— Sunum transkripti:

1 MVC-Tipi Web Yazilimlarindaki Hatalari Otomatik Dogrulama Yontemleri Ile Duzeltmek Tevfik Bultan Verification Lab Computer Science Department University of California Santa Barbara

2 November 10-17, Research Triangle, Cary, North Carolina, USA. Submission: 16 March 2012 Notification: 18 June 2012

3 University of California at Santa Barbara

4 UCSB Bilgisayar Bolumu 33 ogretim gorevlisi Ogrenciler •Lisans oncesi ~400 •Lisans ustu: ~100 Phd ve ~50 MS Siralamalar •UCSB Bilgisayar bolumu Amerika’da Bilgisayar bolumleri arasinda ilk 10’da (2010 National Research Council Ranking) •UCSB universitesi butun dunyadaki universiteler arasinda 29’uncu sirada (2010 Times Higher Education Ranking) Daha cok bilgi almak icin:

5 Verification Lab (VLab) •VLab arastirma konulari: yazilim muhendisligi, program analizi, otomatik dogrulama, web uygulamalari, web servisleri •VLab mezunlari: 1postdoc, 7 PhD, 6 MS –4 yardimci docent, 1 docent, 1 post-doc (Ed Clarke ile), 1 universitede arastirmaci, 1 start-up’da arastirmaci •VLab’a katilacak doktora ogrencileri ariyorum, UCSB Bilgisayar Bolumune basvurun! –Doktora ~5 yil, Master ~2 yil –Doktora ogrencilerimize 5 yil asistanlik garantisi veriyoruz –Basvurunuzda (statement of purpose) benim adimdan ya da VLab’den bahsederseniz ben basvuru dosyanizi gorurum

6 University of California at Santa Barbara

7 Arastirmalarimiza Katkida Bulunanlar Bugun bahsedecegim arastirmalari ogrencilerimle beraber yaptik: •Jaideep Nijjar (PhD adayi) •Muath Alkhalaf (PhD adayi) •Fang Yu (yardimci docent, National Chengchi University, Taiwan) •Sylvain Halle (yardimci docent, Universite du Quebec a Chicoutimi, Canada) Arastirmalarimizi National Science Foundation (NSF, ABD’nin TUBITAK’i) destegiyle yapiyoruz

8 NSF Fastlane Web Sayfasi (7/25/2011)

9 Web Yazilimlari Heryerde •Ticaret, eglence, sosyal iletisim •Gelecekte web yazilimlari daha da yaygin olacak •Yazilimin gelecegi: Web uygulamalari + “cloud computing”

10 Onemli Bir Engel •Web uygulamalari guvenilir degiller –Guvenlik eksiklikleri ve beklenmedik duraklamalari ile meshurlar •Web uygulamarini gelistirmek ve test etmek zor –Dagitilmis, eszamanli, bir cok modul arasinda etkilesim, bir cok dilin kullanilmasi •Yazilim hatalarinin onemi: –Yazilim gelistirme cabalarinin 50% test etmeye harcaniyor –Yazilim hatalarinin ABD ekonomisine maliyeti yilda 60 milyar dolar

11 Web Yazilimlari Niye Hata Dolu? •“script”-yonelimli yazilim –Program akisi statik olarak belirli olmayan bir dizi “script” •Cok fazla “string” manipulasyonu –Kullanici girdisi “string” olarak geliyor, cikti (html, SQL) “string” manipulasyonu ile uretiliyor •Karisik etkilesimler –Web tarayicisi ile kullanici etkilesimi, istemci-tarafi sunucu-tarafi etkilesimi, veritabani ile etkilesim •Dagitilmis sistem –Bircok modul arasinda koordinasyon gerektiriyor

12 VLab Stratejisi •Amacimiz web yazilimlarinin guvenilebilirligini arttirmak –Nasil? •Hatalari yok ederek –Nasil? »Otomatik dogrulama yontemlerini kullanarak •Hatalari yok etmek derken hata ayiklamayi (debugging) kastetmiyoruz –Hata ayiklamasi hata bulunduktan sonra yapilir •Isin zor tarafi hatayi bulmak •Bizim amacimiz hatalari otomatik olarak bulmak –ve hatalari yazilim dagitilmadan once yok etmek

13 Bir Amerikan Atasozu “If you have a hammer everything looks like a nail.” yani “Cekici olana hersey civi gibi gozukur!” Ozellikle akademisyenler arasinda yaygin oldugu dusunulen bir durum.

14 Bizim Cekicimiz Otomatik dogrulama

15 Aslinda Bir Kac Cekicimiz Var Otomatik dogrulama yontemleri Sinirli dogrulama (SAT cozuculerle) Sembolik calistirma (SMT cozuculerle) String analizi Model denetlemesi

16 Ne Yazik ki, Evdeki Hesap Carsiya Uymuyor Otomatik dogrulama yontemleri Web uygulamalari ile ilgili sorunlar

17 Otomatik Dogrulama Zor Is •Eger zor olmasaydi herkes kullaniyor olurdu •Otomatik dogrulama zor, cunku yazilim sistemleri cok karisik sistemler –Teorik olarak bircok otomatik dogrulama problemi “undecidable” •Otomatik dogrulama yontemlerini pratik olarak kullanilabilir yapmamiz icin –dikkatimizi odaklamamiz lazim

18 Otomatik Dogrulama Yontemlerini Pratiklestirme •Dikkatimizi nasil odakliyoruz? –Soyutlama (Abstraction) •Bizim denetledigimiz ozelliklerle ilgili olmayan detaylari sakliyoruz –Modulerlik •Sistemi parca parca analiz ediyoruz –Kaygilarin ayrilmasi (Separation of concerns) •Her kaygi ile ilgili ozelligi ayri olarak analiz ediyoruz •Bu uc prensip zaten yazilim tasariminin da ana prensipleri –O zaman otomatik dogrulama yaparken, yazalimin yapisindan faydalanabilmemiz lazim!

19 Kaygilarin Ayrilmasi •Ilk once kaygilarimizin ne olduguna karar vermemiz lazim –Eger amacimiz web uygulamalarindaki hatalari yok etmekse, nelerden kaygilanmaliyiz? •Bazi ornekler: –Girdi onaylamasi •Girdi onaylamasindaki hatalar bircok web uygulamasinda guvenlik acigina sebep oluyor –Navigasyon •Bircok web uygulamasi kullanicidan gelen beklenmedik girileri yanlis isliyor –Veri modeli •Veri modelinin tutarliligi ve butunlugu web uygulamalarinin dogrulugu acisindan cok onemli

20 Niye Girdi Onaylamasi Ile ilgileniyoruz? Girdi onaylamasi ile ilgili guvenlik aciklarinin butun guvenlik aciklari icinde yuzdesi (CVE raporu) OWASP ilk 10, 2007: 1.Cross Site Scripting 2.Injection Flaws OWASP ilk 10, 2010: 1.Injection Flaws 2.Cross Site Scripting Sadece web uygulamalarina bakarsak

21 Niye Navigasyon Ile Ilgileniyoruz?

22

23

24 Niye Veri Modeli Ile Ilgileniyoruz? •Bircok web uygulamasi icin en degerli kaynak veritabaninda saklanan veriler •Verilerin tutarligi ve butunlugu web uygulamasinin guvenilebilirligi icin cok onemli

25 Kaygilarin Ayrilmasi •Sadece bir kaygiya odaklanirsak: –Giri onaylamasi hatalari –Navigasyon hatalari –Veri modeli hatalari Pratik otomatik dogrulama yontemleri gelistirme sansimiz daha yuksek

26 Biraz Ilerleme Kaydettik Ama … Giri onaylamasi hatalari Navigasyon hatalari Veri modeli hatalari Web uygulamalari ile ilgili sorunlar Otomatik dogrulama yontemleri Otomatik dogrulama yapabilmemiz icin biraz daha yardima ihtiyacimiz var!

27 Modulerlik: Model-Gorunum-Yonetici (MVC) •Model-gorunum-yonetici (MVC) mimarisi web yazilimi icin standart bir tasarim yapisi haline geldi –Ruby on Rails –Zend Framework for PHP –CakePHP –Spring Framework for Java –Struts Framework for Java –Django for Python, … •MVC mimarisi moduler bir mimari, modullerin farkli gorevleri var –Verinin nasil ve nerede saklandigi (model) –Verinin nasil sunuldugu (gorunum)

28 MVC Mimarisi •MVC uc modulden olusuyor –Model: Verilerden sorumlu –Gorunum: Kullaniciya sunudan sorumlu –Yonetici: Uygulamanin kullanicinin girdisine nasil tepki verdigini karar veriyor a=50% b=30% c=20% model gorunumler

29 Web Uygulamalari Icin MVC •Model: –Veritabaninda saklanan verilerin soyut bir temsili –nesne-iliskisel baglanti (object-relational mapping) kullanarak uygulamanin nesne siniflari ile veritabaninin veri tablolari arasinda baglanti saglaniyor •Gorunumler: –Web sayfalarinin nasil gorundugunden sorumlular, yani verilerin kullanicinin web tarayicisinda nasil gorundugunden sorumlular •Yoneticiler: –Kullanici girdilerini isleyen olay-isleyicileri (event- handler) –Data modelini degistirip, kullaniciya yeni bir gorunum sunuyorlar

30 MVC’den Yararlanarak Dogrulama •MVC mimarisinin modulerliginden otomatik dogrulama sirasinda faydalinilabilir •Navigasyon ile ilgili ozellikleri denetlemek icin –Yoneticilere odaklan •Giri onaylamasi ile ilgili ozellikleri denetlemek icin –Yoneticilere odaklan •Veri modeli ile ilgili ozellikleri denetlemek icin –Modele odaklan

31 Biraz Daha Ilerleme Kaydettik! •Kullandigimiz prensipler –kaygilarin ayrilmasi •bir tip ozelligi denetle (navigasyon, giri onaylamasi, veri modeli) –modulerlik •bir module odaklan (yonetici ya da model)

32 Biraz Daha Ilerleme Kaydettik Ama … Giri onaylamasi hatalari Navigasyon hatalari Veri modeli hatalari Web uygulamalari ile ilgili sorunlar Otomatik dogrulama yontemleri Yonetici dogrulamasi Yonetici dogrulamasi Model dogrulamasi biraz daha yardima ihtiyacimiz var!

33 Otomatik Dogrulama icin Model •Tamamen otomatik olarak dogrulama yapabilmemiz icin –Programlari otomatik dogrulama tekniklerinin uzerinde calisabilecegi bir model haline getirmemiz gerekiyor •Programlardan dogrulama modelleri cikarmamiz lazim –Yani bir program verildiginden o programa karsilik gelen bir dogrulama modeli uretmemiz lazim

34 Dogrulama Modelini Nasil Bulacagiz? •Dogrulama modeli uygulamanin davranisinin soyutlanmis (dogrulama ile ilgilisi olmayan detaylari silinmis) bir halidir •Bu soyutlamayi iki sekilde elde edebiliriz: 1.Eger mumkunse programlardan otomatik olarak otomatik soyutlama ve statik analiz tekniklerini kullanarak bir dogrulama modeli cikarmak •Otomatik model cikarma 2.Eger otomatik olarak model cikaramazsak, gelistiriciden bir model yazmasini istiyoruz. O zaman programin calisma zamaninda modele gore davrandigini garanti etmemiz lazim •Calisma-zamani otomatik model uygulamasi

35 Bu Prensiplerle Gelistirdigimiz Uc Teknik 1.Kaygi: Girdi onaylamasini denetlemek –Modul: Yonetici –Otomatik soyutlama ile dogrulama modeli cikariyoruz: Bagimlilik analizi ile bagimlilik diyagrami cikariyoruz –Dogrulama yontemi: string analizi 2.Kaygi: Navigasyonu denetlemek –Modul: Yonetici –Dogrulama modeli gelistirici tarafindan yaziliyor: Calisma zamaninda otomatik model uygulamasi –Dogrulama yontemi: Model denetleme 3.Kaygi: Veri modelini denetlemek –Modul: Model –Otomatik soyutlama ile dogrulama modeli cikariyoruz –Dogrulama yontemi: Sinirli SAT cozuculu dogrulama

36 Sonucta Vidalari Civi Yapabildik String analizi Kaygilarin ayrilmasi + Modulerlik + Soyutlama Model denetlemesi Sinirli denetleme (SAT cozuculu denetleme) Navigasyon hatalari Veri modeli hatalari Yoneticiden otomatik soyutlama Giri onaylamasi hatalari Veri modelinden otomatik soyutlama Yoneticide calisma zamani model uygulamasi

37 Girdi Onaylamasi DogrulamasiCozumleyici/ Leke Analizi Guvenlik Acigi Analizi Imza Uretimi Saldiri kalibi Ugulama/ Scripts Guvenlik Acigi Imzasi (Lekeli) Bagimlilik Diyagrami Yama Sentezi Sanitization Ulasilabilir Saldiri Stringleri

38 XSS Guvenlik Acigi Bir PHP ornegi: 1:  4. satirdaki echo komutu guvenlik acisindan hasas  Burada “Cross Site Scripting (XSS)” guvenlik acigi var

39 Sanitization Guvenlik acigini kapatmak icin sanitization eklenmis: 1: • Ama saldirilar karmasik olabilir! • 4. satir disinda herseyi siliyor • Ama anlami “.” ve arasindaki butun semboller demek (“ ” bunlarin arasinda) • 5. satirda hala XSS guvenlik acigi var

40 String Analizi  String analizi: string degiskenlerinin program calismasi sirasinda alabilecegi butun degerleri belirlemek  String analizi kullanarak hasas komutlara ulasan string degerlerini bulabiliriz  Eger string analizi kullanarak, saldiri kalibi ile hasas komutlara ulasan string degerlerinin kesisiminin bos oldugunu gosterirsek  Program guvenli  Eger kesisim bos degilse, o zaman yine string analizi kullanarak, guvenlik acigi imzasi uretebiliriz  Guvenlik acigi imzasi: Guvenlik acigi acisindan programa girdi olmasi sakincali olan butun stringlerin kumesi

41 Automataya Dayali String Analizi •Biz otomat-dayali (automata-based) string analizi yapiyoruz –Programdaki her satirdaki her string degiskeni icin bir otomat sakliyoruz –Bu otomat o degiskenin o satirda alabilecegi butun string degerlerini kabul ediyor •Bu otomatlari kullanarak programi sembolik olarak calistiriyoruz (sadece stringlerli ilgili operasyonlara odaklaniyoruz) •Saldiri kaliplarini “regular expression” olarak yaziyoruz ve onlari da otomata ceviriyoruz

42 Bagimlilik Diyagrami PHP programindan ilk once bagimlilik diyagramini olusturuyoruz 1: echo, 5 str_concat, 5 $www, 4 “”, 4 preg_replace, 4 4 $www, 2 $_GET[www], 2 “: “, 5 $l_otherinfo, 3 “URL”, 3 str_concat, 5 Bagimlilik Diyagrami

43 Guvenlik Acigi Analizi echo, 5 str_concat, 5 $www, 4 “”, 4 preg_replace, 4 4 $www, 2 $_GET[www], 2 “: “, 5 $l_otherinfo, 3 “URL”, 3 str_concat, 5 Ileri = URL: Ileri = Ileri = Σ* Ileri = ε Ileri = Ileri = Σ* Ileri = : Ileri = URL Ileri = URL: L(URL: Saldiri Kalibi = Σ*<Σ* ∩ ≠ Ø L(URL: = L(Σ*<Σ*)

44 Ulasilabilir Saldiri Stringleri U R L : Space < URL:

45 Geri Giderek Imza Hesaplamasi echo, 5 str_concat, 5 $www, 4 “”, 4 preg_replace, 4 4 $www, 2 $_GET[www], 2 “: “, 5 $l_otherinfo, 3 “URL”, 3 str_concat, 5 Ileri = URL: Geri = URL: Ileri = URL: Geri = URL: Ileri = Geri = Ileri = Geri = Ileri = Σ* Geri = [^<]*<Σ* Ileri = ε Geri = ?????? Ileri = Geri = ?????? Ileri = Σ* Geri = [^<]*<Σ* Ileri = : Geri = ?????? Ileri = URL Geri = ?????? Ileri = URL Geri = ?????? Ileri = URL: Geri = ?????? node 3node 6 node 10 node 11 node 12 Guvenlik Acigi Imzasi = [^<]*<Σ*

46 Guvenlik Acigi Imzasi •Guvenlik acigi imzasi butun tehlikeli girdileri kapsiyor –Guvenlik acigi imzasina uymayan bir girdi saldiriya yol acamaz •Programa guvenlik acigi imzasini kullanarak bir yama yapabilir miyiz? [^<] < Σ Ornegimiz icin hesaplanan Guvenlik acigi imzasi

47 Imzadan Yama Cikarma •Ana fikir: –Guvenlik acigi imzasi icin hesaplanan otomatin baslangic ve sonuc noktalarini bir birinden ayiran (mumkun oldugu kadar kucuk) bir kesik bul –Girdiyi temizlemek icin bu kesikteki sembolleri kullanicinin girdisinden sil •Demek ki kullanici girdisinden sadece “<“ silersek guvenlik acigini kapatmis olacagiz [^<] < Σ kesik {<}

48 Otamatik Olarak Uretilen Yama 1:

49 Deneyler Bu yontemi uc PHP yazilimina uyguladik • Webchess (internet satranc programi) • EVE 1.0 (oyun programi) • Faqforge (dokuman yonetme uygulamasi) • Saldiri kaliplari: –Σ ∗

50 Dogrulama Sonuclari Tip# Guvenlik acigi (1, 2, 3, 4) Toplam zaman (s) Ileri (s) Geri (s) Iliskisel (s) Ortalama hafiza (KB) 1. XSS SQL (24, 3, 0, 0) (43, 3, 1, 2 ) XSS SQL (0, 0, 8, 0) (8, 3, 0, 0) XSS SQL (20, 0, 0, 0) (0, 0, 0, 0) <1  (1, 2, 3, 4) guvenlik aciklarinin tek girdi, iki girdi, uc girdi, ya da dort girdiye bagli olmasi anlamina geliyor. Her tip guvenlik acigi icin kac tane buldugumuzu belirtiyoruz.

51 Diger Kaygilar String analizi Kaygilarin ayrilmasi + Modulerlik + Soyutlama Model denetlemesi Sinirli denetleme (SAT cozuculu denetleme) Navigasyon hatalari Veri modeli hatalari Yoneticiden otomatik soyutlama Giri onaylamasi hatalari Veri modelinden otomatik soyutlama Yoneticide calisma zamani model uygulamasi

52 Navigasyon Dogrulamasi •Web uygulamasini yazan gelistiriciden navigasyon davranisini aciklayan bir “navigation state machine (NSM)” yazmasini istiyoruz •MVC uygulamalari genelde hiyerarsik bir yapi kullaniyor (eylemler/moduller/yoneticiler) –Biz de navigation state machine’in hiyerarsik bir sekilde tanimlanmasina destekliyoruz

53 Navigasyon Dogrulamasi Navigasyon Ozellikleri Statik Dogrulama Calisma Zamani Model Uygulamasi Navigation State Machine Cevirici SMV Dogrulandi Hata Ornegi NSM Eklentisi (NSM Yorumlayicisi)

54 Navigasyon Dogrulamasi Ornekleri •Uc web uygulamasini uzerinde calistik: –BambooInvoice: makbuz yonetme uygulamasi 159,000 satir, 60 eylem –Capstone: Ogrenci projesi yonetme sistemi 41,000 satir, 33 eylem –Digitalus: dokuman yonetme sistemi 401,000 satir, 26 eylem

55 NSM’in yazilimi •Biz bu uygulamalar icin NSM’leri uygulamanin davranislarina bakarak elle yazdik •Elle yazmak ne kadar zaman aliyor? •Bir uygulama icin yarim gun UygulamaStatesTransitionsDegiskenler Digitalus32487 BambooInvoice63808 Capstone8161

56 NSM’ler icin Model Denetlemesi •SMV adli model denetleme aracini NSM’leri dogrulama icin kullandik •Dogruladigimiz bazi navigasyon ozellikleri: –Bir kere uygulamaya giris yapildiktan sonra, uygulamadan cikis yapilmadan yeniden giris yapilamaz –Butun yoneticilere ilk olarak indeks eyleminden giris yapilir •NSM’leri SMV’yi kullanarak otomatik olarak dogrulayabiliyoruz –Dogrulama 4.4MB hafiza kullaniyor ve 1 saniyeden az suruyor

57 Calisma Zamani Model Uygulamasi •PHP eklentisi ile calisma zamaninda NSM’leri uyguluyoruz –Kullanicinin sayfa isteklerinini dinleyip NSM’ye gore uygun olup olmadigini kontrol ediyor –Eger uygun degilse izin vermiyor •Bu kontrolu yapmak calisma zamanina fazla bir ekstra yuk getirmiyor UygulamaEklentisiz sure (ms) Eklenti ile sure (ms) Digitalus1112 BambooInvoice Capstone90122

58 Model Uygulamasi Hizlandirabilir Bile! •PHP uyarisi ureten eylemlerin islenme suresi •PHP hatasi ureten eylemlerin islenme suresi UygulamaEylemEklentisiz sure(ms) Eklenti ile sure (ms) DigitalusDosya yarat2826 DigitalusDosya yukle1832 BambooInvoiceYeni makbuz UgulamaEylemEklentisiz sure (ms) Eklenti ile sure (ms) DigitalusSayfa degistir41632 DigitalusDosya sil42436 BambooInvoiceMakbuza bak564594

59 Diger Kaygilar String analizi Kaygilarin ayrilmasi + Modulerlik + Soyutlama Model denetlemesi Sinirli denetleme (SAT cozuculu denetleme) Navigasyon hatalari Veri modeli hatalari Yoneticiden otomatik soyutlama Giri onaylamasi hatalari Veri modelinden otomatik soyutlama Yoneticide calisma zamani model uygulamasi

60 Veri Modeli Dogrulamasi •Ruby-on-Rails uzerinde statik veri modelinin otamatik dogrulamasi uzerine calistik •Rails “active records” diye bir nesne-iliskisel baglanti kullaniyor •“active records” dosyalarinda kullanilan secenekler veri modeli uzerine sinirlamalar getiriyor •Bizim amacimiz: –Rails uygulamalarindaki active records dosyalarinda tanimlanan veri modeli uzerinde, belirttigimiz ozellikleri, otomatik olarak dogrulamak •Nasil yapiyoruz: –Sinirli (SAT cozuculu) dogrulama –Otomatik olarak veri modeli uzerindeki hatalari belirli bir sinir icinde ariyoruz

61 Veri Modeli DogrulamasiCevirici Data Model Ozellikleri Active Records Alloy yazilimi Alloy Analyzer Dogrulandi Hata ornegi

62 Veri Modeli Dogrulamasi Deneyleri •Iki Rails uygulamasi uzerinde calistik: –TRACKS: Yapilicak is listesi yonetimi yazilimi •6062 satir, 44 sinif, 13 veri modeli sinifi •Alloy cevirimi: 301 satir –Fat Free CRM: Musteri iliskisi yonetimi yazilimi •12069 satir, 54 sinif, 20 veri modeli sinifi •Alloy cevirimi: 1082 satir

63 Dogruladigimiz Ozellik Tipleri •Iliski sayisi –Bir kullanicinin iki hesabi olabilir mi? •Gecisli iliskiler –Bir kitabin yazari o kitabin baskisinin yazari ile ayni olmali •Silme ile ilgili ozellikler –Bir kullanizi silindigi zaman siparisler oksuz kalmamali •TRACKS icin 10 ve Fat Free CRM icin 20 ozellik yazdik

64 Veri Modeli Dogrulamasi Deneyleri • Dogruladigimiz 30 ornekten 7’si hatali cikti • Ornegin TRACKS’de bir notun kullanicisi ile notun projesinin kullanicisi ayni olmayabiliyor

65 Sonuclar •Web uygulamasinin guvenligi cok onemli bir sorun •Otomatik dogruluma kullanarak web uygulamalarindaki hatalari kullanima sokmadan bulup yok ediyoruz •Otomatik dogrulamanyi pratik yapabilmek icin MVC mimarisinden yararlaniyoruz ve soyutlama, modulerlik ve kaygilarin ayrilmasi presiplerini kullaniyoruz •Yazilim gelistiricisinin dogrulukla ilgili ozellikleri yazmasi gerekiyor (ornegin, saldiri kalibi) –Bazi durumlarda uygulamanin dogru calismasi ile ilgili daha cok bilgi vermek gerekiyor (ornegin, navigasyon)

66 Bizim Yayinlarimiz •Patching Vulnerabilities with Sanitization Synthesis [Yu, Alkhalaf Bultan ICSE’11] •Stranger: An Automata-based String Analysis Tool for PHP [Yu, Alkhalaf, Bultan TACAS’10] •Generating Vulnerability Signatures for String Manipulating Programs Using Automata-based Forward and Backward Symbolic Analyses [Yu, Alkhalaf, Bultan ASE’09] •Symbolic String Verification: An Automata-based Approach [Yu, Bultan, Cova, Ibarra SPIN’08] •Eliminating Navigation Errors in Web Applications via Model Checking and Runtime Enforcement of Navigation State Machines [Halle, Ettema, Bunch, Bultan ASE’10] •Bounded Verification of Ruby on Rails Data Models [Nijar, Bultan, ISSTA’11]

67 Ilgili Yayinlar •“context free grammar” ile string analizi [Christensen et al., SAS’03] [Minamide, WWW’05] •Web uygulamalari ile string analizi [Wassermann and Su, PLDI’07, ICSE’08] [Halfond and Orso, ASE’05, ICSE’06] •Otomaton ile string analizi [Xiang et al., COMPSAC’07] [Shannon et al., MUTATION’07] •“symbolic” ya da “concolic” calistirma ile string analizi [Bjorner et al., TACAS’09] •Sinirli string analizi [Kiezun et al., ISSTA’09] •Otomatik test girdisi, saldiri uretme [Wassermann et al., ISSTA’08] [Kiezun et al., ICSE’09] •Guvenlik acigi imzasi uretme [Brumley et al., S&P’06] [Brumley et al., CSF’07] [Costa et al., SOSP’07]

68 Ilgili Yayinlar •Web uyugulamalarinda navigasyon sorunlari [Licata and Krishnamurthi, ASE 2004] •Programlama dillerine bagli cozumler [Krishnamurthi et al. 2006] •Web uygulamasi ile ilgili modeller [Miao, Zeng ICECCS 2008], [Han, Hofmeister MODELS 2007] •Calisma zamani analizleri [see Runtime Verification Conference]

69 Ilgili Yayinlar •Veri modeli tanimlamasi ve analizi [McGill et al, ISSTA 2011] •Alloy ile veri modeli analizi [Cunha and Pacheco, SEFM 2009], [Wang et al, ASWEC 2006] •WebAlloy [Chang, 2009] •WebML [Ceri et al, Computer Networks 2000]

70 Gelecekte Yapmak Istediklerimiz •Baska kaygilar •Daha cok otomasyon •Mobile uygulamalar

71 Gelecekte Yapilmasi Gerekenler •Web uygulamalarinin guvenilirligini saglamamiz lazim •Bu konuda yazilim muhendisligi alanin liderligi gerekli –Sadece program dillerine bagli bir cozum olmayabilir • Statik analiz ve otomatik dogrulama yontemlerinin yazilim gelistirme surecine pratik olarak eklenmesi lazim –Bu modellere dayali bir sekilde yapilmali –Model ve program arasindaki baglanti net olmali •Gelecekte web uygulamalarini yazanlar bilgisayar egitimi almamis insanlar da olabilir –O zaman guvenilirlik daha da onemli hale gelecek


"MVC-Tipi Web Yazilimlarindaki Hatalari Otomatik Dogrulama Yontemleri Ile Duzeltmek Tevfik Bultan Verification Lab Computer Science Department University." indir ppt

Benzer bir sunumlar


Google Reklamları