محبوبه تقی‌زاده

محبوبه تقی‌زاده

کارشناسی ارشد

شروع دوره: مهرماه 1390
پايان دوره: بهمن ماه 1392
عنوان پايان‌نامه: روشی جديد برای خودکارسازی آزمون کنترل دسترسی به شيوه‌ی مبتنی بر مدل
استاد راهنما: دکتر بهمن زمانی       استاد مشاور: دکتر بهروز ترک لادانی
بیشتر

چکیده‌ی پایان‌نامه:
آزمون، یکی از مراحل پرهزینه‌ی چرخه‌ی حیات نرم‌افزار است که عدم توجه به اجرای صحیح و اصولی آن مشکلات زیادی به بار می‌آورد. خودکارسازی آزمون موجب کاهش هزینه، زمان، تلاش و نیروی انسانی و افزایش سرعت، تکرارپذیری آزمون، نگه‌داری آسان مجموعه آزمون و انجام آزمون کامل‌تر با سطح پوشش بالاتر، می‌شود. آزمون مبتنی بر مدل، روشی محبوب در جهت خودکارسازی آزمون است که با تکیه بر مدلی که توصیف کننده رفتار سیستم تحت آزمون است، مجموعه‌ای از موارد آزمون را تولید می‌کند. به دلیل استفاده از مدل رفتاری، این روش نیازهای وظیفه‌مندی را که مربوط به کارکردهای مورد انتظار کاربر نهایی از سیستم است، به خوبی پوشش می‌دهد. اما نیازهای غیروظیفه‌مندی که مربوط به کیفیت اجرای کارکردها و سیستم هستند، نادیده گرفته می‌شوند. امنیت یکی از مهم‌ترین نیازهای غیروظیفه‌مندی است که کنترل دسترسی به عنوان یکی از ارکان مهم آن معرفی شده است. معمولاً در طراحی و توسعه نرم‌افزار، منابعی وجود دارند که نیاز است اطمینان حاصل شود فقط افراد خاص در سطح مجاز خود، قادر به دسترسی به آن‌ها هستند، این اطمینان از طریق کنترل دسترسی حاصل می‌شود. در این پژوهش، با ترکیب مدل رفتاری و سیاست‌های کنترل دسترسی یک سیستم نرم‌افزاری، آزمون مبتنی بر مدل، چنان توسعه یافته است که قابلیت ارزیابی خودکار صحت پیاده‌سازی سیاست‌های کنترل دسترسی را نیز داشته باشد. تولید مجموعه آزمون منفی در کنار آزمون‌های مثبت، امکان کشف خطاهای ناشناخته را بیشتر می‌کند و این امر موجب برتری روش پیشنهادی نسبت به روش‌های مشابه شده است. همچنین استخراج خودکار مسیر آزمون از مدل و تأمین داده‌های آزمون به کمک حلال قیود، این روش را تبدیل به روشی تمام خودکار کرده است. روش پیشنهادی در قالب ابزاری در چارچوب NET. طراحی و پیاده‌سازی شده است که با بهره‌مندی از مدل رفتاری و سیاست‌های کنترل دسترسی XACML قادر است مجموعه‌ای از آزمون‌های قابل اجرا را تولید کند. این مجموعه آزمون، سیستم تحت آزمون را از سطح واسط کاربر، مورد ارزیابی قرار می‌دهند و برای برنامه‌های دارای فرم که فوق‌العاده مستعد خطاهای کنترل دسترسی هستند، بسیار مناسب است. ارزیابی‌های انجام شده روی یک سیستم مدیریت کتابخانه که دارای مجموعه متنوعی از قوانین کنترل دسترسی است، نشان می‌دهد، مجموعه آزمون نهایی، قادر به کشف 95 درصد از نقص‌های مربوطه می‌باشد.

 

مقاله‌های انگلیسی

 

مقاله‌های فارسی