نام پژوهشگر: محبوبه تقی‌زاده

روشی جدید برای خودکارسازی آزمون کنترل دسترسی به شیوه مبتنی بر مدل
پایان نامه وزارت علوم، تحقیقات و فناوری - دانشگاه اصفهان - دانشکده کامپیوتر و فناوری اطلاعات 1392
  محبوبه تقی زاده   بهمن زمانی

آزمون، یکی از مراحل پرهزینه چرخه حیات نرم افزار است که عدم توجه به اجرای صحیح و اصولی آن مشکلات زیادی به بار می آورد. خودکارسازی آزمون موجب کاهش هزینه، زمان، تلاش و نیروی انسانی و افزایش سرعت، تکرارپذیری آزمون، نگهداری آسان مجموعه آزمون و انجام آزمون کامل تر با سطح پوشش بالاتر می شود. آزمون مبتنی بر مدل، روشی محبوب در جهت خودکارسازی آزمون است که با تکیه بر مدلی که توصیف کننده رفتار سیستم تحت آزمون است، مجموعه ای از موارد آزمون را تولید می کند. به دلیل استفاده از مدل رفتاری، این روش نیازهای وظیفه مندی را که مربوط به کارکردهای مورد انتظار کاربر نهایی از سیستم است، به خوبی پوشش می دهد. اما نیازهای غیروظیفه مندی که مربوط به کیفیت اجرای کارکردها و سیستم هستند، نادیده گرفته می شوند. امنیت یکی از مهمترین نیازهای غیروظیفه مندی است که کنترل دسترسی به عنوان یکی از ارکان مهم آن معرفی شده است. معمولاً در طراحی و توسعه نرم افزار، منابعی وجود دارد که نیاز است اطمینان حاصل شود فقط افراد خاص در سطح مجاز خود، قادر به دسترسی به آنها هستند، این اطمینان از طریق کنترل دسترسی حاصل می شود. در این پژوهش، با ترکیب مدل رفتاری و سیاست های کنترل دسترسی یک سیستم نرم افزاری، آزمون مبتنی بر مدل، چنان توسعه یافته است که قابلیت ارزیابی خودکار صحت پیاده سازی سیاست های کنترل دسترسی را نیز داشته باشد. تولید مجموعه آزمون منفی در کنار آزمون های مثبت، امکان کشف خطاهای ناشناخته را بیشتر می کند و این امر موجب برتری روش پیشنهادی نسبت به روش های مشابه شده است. همچنین استخراج خودکار مسیر آزمون از مدل و تأمین داده های آزمون به کمک حلال قیود، این روش را تبدیل به روشی تمام خودکار کرده است. روش پیشنهادی در قالب ابزاری در چارچوب .net طراحی و پیاده سازی شده است که با بهره مندی از مدل رفتاری و سیاست های کنترل دسترسی xacml قادر است مجموعه ای از آزمون های قابل اجرا را تولید کند. این مجموعه آزمون، سیستم تحت آزمون را از سطح واسط کاربر، مورد ارزیابی قرار می دهند و برای برنامه های دارای فرم که فوق العاده مستعد خطاهای کنترل دسترسی هستند، بسیار مناسب است. ارزیابی های انجام شده روی یک سیستم مدیریت کتابخانه که دارای مجموعه متنوعی از قوانین کنترل دسترسی است، نشان می دهد، مجموعه آزمون نهایی، قادر به کشف 95 درصد از نقص های مربوطه می باشد.