محبوبه تقی‌زاده

Mahboubeh Taghizadeh

مقطع: کارشناسي ارشد
شروع دوره: مهرماه 1390
پايان دوره: بهمن ماه 1392
عنوان پايان‌نامه: روشي جديد براي خودکارسازي آزمون کنترل دسترسي به شيوه‌ي مبتني بر مدل
استاد مشاور: دکتر بهروز ترک لادانی

چکيده‌ي پايان‌نامه:
آزمون، يکي از مراحل پرهزينه‌ي چرخه حيات نرم‌افزار است که عدم توجه به اجراي صحيح و اصولي آن مشکلات زيادي به بار مي‌آورد. خودکارسازي آزمون موجب کاهش هزينه، زمان، تلاش و نيروي انساني و افزايش سرعت، تکرارپذيري آزمون، نگه‌داري آسان مجموعه آزمون و انجام آزمون کامل‌تر با سطح پوشش بالاتر، مي‌شود. آزمون مبتني بر مدل، روشي محبوب در جهت خودکارسازي آزمون است که با تکيه بر مدلي که توصيف کننده رفتار سيستم تحت آزمون است، مجموعه‌اي از موارد آزمون را توليد مي‌کند. به دليل استفاده از مدل رفتاري، اين روش نيازهاي وظيفه‌مندي را که مربوط به کارکردهاي مورد انتظار کاربر نهايي از سيستم است، به خوبي پوشش مي‌دهد. اما نيازهاي غيروظيفه‌مندي که مربوط به کيفيت اجراي کارکردها و سيستم هستند، ناديده گرفته مي‌شوند. امنيت يکي از مهم‌ترين نيازهاي غيروظيفه‌مندي است که کنترل دسترسي به عنوان يکي از ارکان مهم آن معرفي شده است. معمولاً در طراحي و توسعه نرم‌افزار، منابعي وجود دارند که نياز است اطمينان حاصل شود فقط افراد خاص در سطح مجاز خود، قادر به دسترسي به آن‌ها هستند، اين اطمينان از طريق کنترل دسترسي حاصل مي‌شود. در اين پژوهش، با ترکيب مدل رفتاري و سياست‌هاي کنترل دسترسي يک سيستم نرم‌افزاري، آزمون مبتني بر مدل، چنان توسعه يافته است که قابليت ارزيابي خودکار صحت پياده‌سازي سياست‌هاي کنترل دسترسي را نيز داشته باشد. توليد مجموعه آزمون منفي در کنار آزمون‌هاي مثبت، امکان کشف خطاهاي ناشناخته را بيشتر مي‌کند و اين امر موجب برتري روش پيشنهادي نسبت به روش‌هاي مشابه شده است. همچنين استخراج خودکار مسير آزمون از مدل و تأمين داده‌هاي آزمون به کمک حلال قيود، اين روش را تبديل به روشي تمام خودکار کرده است. روش پيشنهادي در قالب ابزاري در چارچوب NET. طراحي و پياده‌سازي شده است که با بهره‌مندي از مدل رفتاري و سياست‌هاي کنترل دسترسي XACML قادر است مجموعه‌اي از آزمون‌هاي قابل اجرا را توليد کند. اين مجموعه آزمون، سيستم تحت آزمون را از سطح واسط کاربر، مورد ارزيابي قرار مي‌دهند و براي برنامه‌هاي داراي فرم که فوق‌العاده مستعد خطاهاي کنترل دسترسي هستند، بسيار مناسب است. ارزيابي‌هاي انجام شده روي يک سيستم مديريت کتابخانه که داراي مجموعه متنوعي از قوانين کنترل دسترسي است، نشان مي‌دهد، مجموعه آزمون نهايي، قادر به کشف 95 درصد از نقص‌هاي مربوطه مي‌باشد.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

SmileBig SmileGrinLaughFrownBig FrownCryNeutralWinkKissRazzChicCoolAngryReally AngryConfusedQuestionThinkingPainShockYesNoHeartRoseStarPresent