تحليلي بر متريك فعاليت توسعه دهنده در شناسايي آسيب پذيري نرم افزار با استفاده از كاوش مخازن نرم افزاري

اضافی جھت رفع آن میشود، بلكھ باعث از بین رفتن اعتبار شركت نرمافزاری نیز میشود. بنابراین ھر سازمانی باید شناسایی آسیبپذیری را در اولویتھای خود قرار داده و از رخداد آن، جلوگیری نماید. تكنیكھایی كھ برای جلوگیری و شناسایی آسیبپذیری نرمافزار قبل از انتشار وجود دارند، تكنیكھای ھستند كھ بھ پایش چشمی كد میپردازند، بنابراین دشوار و زمانبر ھستند. علاوه بر این، پایش چشمی ھمھی قسمتھای كد نیز كاری پرھزینھ است و با توجھ بھ منابع محدود تیم توسعھدھنده، این كار امكانپذیر نمیباشد. بنابراین در این مقالھ، بھ دنبال خودكارسازی شناسایی آسیبپذیری نرمافزار، ھستیم. با توجھ بھ این كھ توسعھی نرمافزار، بھ طور معمول، توسط تیم توسعھای كھ با ھم روی یك پروژهی مشترك كار میكنند، انجام میشود، روابط انسانی نقش پررنگی در توسعھی ھر پروژه دارند. علاوه بر این، بازبینیھا و نظارتھایی كھ انجام می شود نیز توسط عوامل انسانی انجام میشوند. ھمچنین عدم پیوستگی تیم و برداشت نادرست در ارتباطات، میتواند موجب ایجاد نرمافزاری گردد كھ آسیبپذیر است. با توجھ بھ اھمیت موارد مطرح شده، استفاده از متریكھای استخراجی حاصل از بررسی روابط انسانی و توسعھدھندگان، متریك فعالیت توسعھ دھنده، تاثیر بسزایی در شناسایی نقاط آُسیبپذیر كد خواھد داشت. در این مقالھ، با طرح سھ فرضیھ، بھ بررسی و تحلیل تاثیر متریك فعالیت توسعھدھنده، بر شناسایی آسیبپذیری یك نرم افزار متن باز (یازده نسخھ مرورگر وب موزیلا فایرفاكس)، پرداختھ میشود. طی بررسیھای انجام شده، تاثیر زیاد متریك فعالیت توسعھدھنده بر شناسایی فایلھای آسیبپذیر، نسبت بھ فایل ھای فاقد آسیبپذیری، از نظر آماری چشمگیر است. بنابراین از این متریك میتوان جھت شناسایی خودكار آسیبپذیری و ھدایت سازمان و تیم توسعھدھنده جھت شناسایی مكان كد آسیبپذیر، صرف منابع و بھبود كد، استفاده كرد.