رده بندي و اندازه گيري بر اساس حمله آسيب پذيريهاي سرريز (2)

مقدمه مقاله :رده بندي و اندازه گيري بر اساس حمله آسيب پذيريهاي سرريز (2)

چكيده

از اوايل دهه 70 آسيب پذيريهاي نرم افزاري براي اهداف متنوع از جمله تضمين نرم افزاري رده بندي و سنجيده مي­شود. به غير از آسيب پذيريهاي نرم افزاري، آسيب پذيري­هاي C معمولترين موضوعي است كه بحث، رده بندي و اندازه گيري مي­شوند. اما هنوز شكافهايي در تحقيقات اخير به صورت آسيب پذيريهاي C وجود دارد چرا كه آسيب پذيريهاي C هنوز وجود دارند و توسط مشاوران امنيتي گزارش مي­شوند. معمولترين و رتبه بالاترين آسيب پذيري، آسيب پذيري­هاي سرريز C است. بنابراين ما اين رده بندي را مطرح نموديم كه كليه آسيب پذيري­هاي سرريز موجود از جمله چهار آسيب پذيري كه قبلا هرگز ذكر نشده است را رده بندي مي­كند. ما راه كارهايي را جهت شناسايي جلوگيري اين آسيب پذيريها از نقطه نظر كد منبع را ارائه داديم ما تضمين نموديم كه رده بندي ما جهت رفع مشخصات رده بندي خوش تعريفي ايجاد مي­شود. همچنين ما رده بندي­مان را از طريق رده بندي مشاوران امنيت نرم افزار و گزارشاتي كه از رده بندي ما استفاده نمودند، ارزيابي نموديم. در نتيجه، رده بندي ما كامل و جامع است و از اينرو مرجع با ارزشي است كه به عنوان بخشي از فرايندهاي تضمين نرم افزاري استفاده مي­شود.