تمثيل شيفرة المصدر بصيغة RDF واستخدامها في الاستدلال المنطقي عبر Reasoner دلالي لتحديد المتحولات المشبوهة
الملخص
انتشرت تطبيقات الويب بشكل كبير وأصبحت عصب الحياة، وزاد الاعتماد عليها في كل مجالات الحياة في ظل الانفتاح الذي يشهده العالم في الوقت الحالي، ومع كل المزايا التي تقدمها شبكة الانترنت تظهر بعض التحديات التي تدفع المطورين إلى إيجاد الحلول لها، ومن أهم هذه التحديات تنوع التطبيقات من حيث اللغة المكتوبة بها إضافة إلى جعلها آمنة وموثوقة، وقد ظهرت العديد من التقنيات التي تبحث في هذه المجالات.
وفي بحثنا هذا انطلقنا من الويب الدلالي الذي ظهر برؤيته التي تعتمد على فهم مدلولات ومعاني البيانات واعتماده على تمثيل البيانات من مختلف المصادر وجعلها بصيغة مفهومة من قبل البشر والآلة على حد السواء، مما جعل من المجدي العمل على إيجاد آلية لتحويل شيفرة المصدر لتطبيقات الويب إلى هذه الصيغة لتخطي حاجز اختلاف لغات البرمجة، ولتحقيق ذلك وانطلاقاً من شيفرة المصدر وملف تعريف اللغة الخاص بلغة شيفرة المصدر سنقوم باستخدام الأداة ANTLR لتوليد شجرة التحليل parse tree والتي تسمىCST (Concrete Syntax Tree)، ومن ثم تحويل هذه الشجرة إلى صيغة وسيطة XML، وعبر مجموعة من الخوارزميات سنصل إلى ملف شيفرة المصدر مكتوب بصيغة RDF.
واستفدنا في بحثنا من هذه الصيغة في معالجة أحد التحديات الأمنية الكامن في ضعف التحقق من بيانات الدخل اعتماداً على تقنيات الاختبار المتمثلة بالتحليل الستاتيكي للكود عن طريق تمثيل مجموعة من نماذج الكود التي تشكل نقاط دخول محتملة قد تهدد النص البرمجي وفق صيغة RDF وصياغة القواعد التي تصفها هذه النماذج، ومن ثم الاعتماد على تقنيات الويب الدلالي في الاستدلال(Reasoning) لتحديد المتحولات المشبوهة(Tainted) والتي قد تشكل خطراً على الكود.
