研究生: 詹世民
論文名稱: 考量新興軟體開發框架的靜態程式碼檢測服務之設計-以 ASP.NET MVC 為例
A Static Code Analysis Service for Web Applications Considering Emerging MVC Frameworks of Program Languages
指導教授: 查士朝
Shi-Cho Cha
口試委員: 羅乃維
Nai-Wei Lo
Yih-Kuen Tsay
學位類別: 碩士
系所名稱: 管理學院 - 資訊管理系
Department of Information Management
論文出版年: 2010
畢業學年度: 98
語文別: 中文
論文頁數: 47
中文關鍵詞: 源碼檢測網頁應用程式安全設計模式MVC 架構
外文關鍵詞: Code Review, Web Application Security, Design Pattern, MVC Framework
源碼檢測 (Code Review) 是建構與驗證軟體安全的有效方法之一,而目前許多的軟體開發流程或標準,如 McGraw 的 TouchPoint、OWASP 的 CLASP 及 Microsoft 的 SDL 等,都將源碼檢測列為其軟體開發生命週期的一部分,要求在軟體開發的階段中就將安全的需求考慮進來,透過人工或自動化檢測的方式,幫助程式開發人員快速找出潛藏在程式碼的弱點及降低事後修補所耗費的人力與時間成本。

隨著網頁技術的發展,許多企業與組織逐漸提供以網頁為基礎的應用程式,使得網頁應用程式 (Web Application) 在許多地方都扮演著重要的角色,也出現許多針對網頁應用程式的檢測工具。然而,近年來因為網頁應用程式常採用非程式語言本身的架構,因而常會造成檢測工具雖然支援某種語言,但是卻無法檢測該語言採用某種架構開發的程式。

在眾多網頁應用程式的架構中,目前常被採用的一種,就是 MVC (Model-View-Controller),MVC 架構將網頁應用程式依其商業邏輯、介面設計與程式流程切割成模型 (Model)、視圖 (View) 與控制器 (Controller) 三個主要元件,藉由三個元件間的互動來滿足使用者的需求,然而這些架構的使用,雖然其應用程式仍是使用檢測工具支援的語言來進行開發,但因為其架構本身的函式庫與設定檔,使得檢測工具無法解析出其所開發的應用程式的流程,造成工具的失效。

因此本研究為了讓檢測人員在檢測工具尚未支援其 MVC 架構前,在不大幅變更本身程式架構的情況下,依然能夠透過本研究所發展出來的方法,對於 MVC 架構所開發的網頁應用程式進行檢測,我們藉由分析網頁應用程式的進入點與其流程,自動產生出輔助的程式碼或對於 MVC 架構其特有的程式碼進行轉換,使得既有的檢測工具能夠順利的進行檢測,也可降低開發網頁應用程式時,不需因檢測工具不支援而不採用某種較安全或是較有效率的架構的限制。

Code review is one of the most effective ways to improve security of application software. Several guidelines and best practices for software security development process usually take security code reviews as part of the development life cycle. Code reviews help development teams determine the potential bugs of software which decrease the time consuming for finding bugs and code fixing after application is released.

As the advances in Web technology, many organizations turn their applications into Web-based applications. Several vendors have proposed their Web application source code security analysis tools. The tools usually analyze flows of applications to find vulnerabilities of the applications. However, current Web applications usually adopt different frameworks, such as MVC framework. In addition, different MVC frameworks usually use different approaches to control flows of applications. Even a Web applications source code security analysis tool can be used to analyze applications developed by a program language, the tool may have trouble to understand flows of the applications because the applications uses a MVC framework. Therefore, the applications can not be analyzed by the tool. Consequently, when a new MVC framework is proposed, vendors of Web applications source code security analysis tools usually need to modify their tools to enable the tools to analyze applications followed the framework.

To solve the problem, we use flow-sensitive and analysis of data flow to automatically generate additional code or translate MVC-specific feature to equivalence method for source code analysis tools. The proposed solution can reduce the costs of vendors of Web applications source code security tools to find out walkarounds without updating their tools.

第一章、簡介 1  1.1 研究背景 1  1.2 研究動機與目的 5 第二章、背景知識與文獻探討 7  2.1 檢測方法 7  2.2 檢測工具 10  2.3 MVC 設計模式 17  2.4 ASP.NET MVC 實作方法 24 第三章、問題定義 27 第四章、提出的作法 31  4.1 系統架構 31  4.2 針對 ASP.NET MVC 之實作例 35   4.2.1 概念 35   4.2.2 實驗 38 第五章、結論與未來研究建議 41  5.1 結論 41  5.2 未來研究建議 41 參考文獻 43

