Web Uygulamalarında Dolaşım ve Erişim Kontrolü Hatalarının Tespiti ve Yeniden Canlandırılması

Web Uygulamalarında Dolaşım ve Erişim Kontrolü Hatalarının Tespiti ve Yeniden Canlandırılması YudumPaçin ODTÜ -Enformatik Enstitüsü

Ankara Türkiye

AysuBetinVe ODTÜ -Enformatik Enstitüsü

Ankara Türkiye

Can ODTÜ -Enformatik Enstitüsü

Ankara Türkiye

Web Uygulamalarında Dolaşım ve Erişim Kontrolü Hatalarının Tespiti ve Yeniden Canlandırılması 56F3A5E77545CEE65E30D39AEA880366 GROBID - A machine learning software for extracting information from scholarly documents Web uygulamaları otomatik doğrulama model denetleme karşı örneklerin yeniden canlandırılması

Özet. Bu çalışmada, dinamik web uygulamalarındaki dolaşım ve erişim hatalarına yol açan senaryoların tespiti ve otomatik olarak canlandırılması için bir araç sunulmaktadır. Sunulan yöntemde ilk olarak verilen web uygulamasının modeli, AJAX tabanlı web uygulamalarını analiz edebilen, web crawler araçları yardımıyla çıkartılmaktadır. Daha sonra, model, web crawler'a olan bağımlılığı azaltmak ve kullanıcılara çıkartılan modeller üzerinde değişiklik yapma imkanı vermek için oluşturulan ara modelleme diline çevrilmektedir. Ardından geliştirilen araç yardımıyla, model denetleme diline çevrilen modele denetlenmesi istenen özellikler kullanıcı tarafından tanımlanmaktadır. Son olarak, model denetleme aracının ürettiği karşı örnekler web tarayıcısı üzerinde canlandırılmaktadır. Bu özellikler ile model denetleme tekniğinin uygulanması ve çıktılarının herhangi bir geçmiş deneyim gerekmeden anlaşılabilmesi sağlanmaktadır. Aracın kullanılabilirliğini ölçmek için bir kullanıcı çalışması yürütülmüştür. Katılımcılar, hata tespiti ve hataların görselleştirilmesini yararlı bulduklarını bildirmişlerdir. Ayrıca, aracın dolaşım hatalarını tespitindeki etkililiği 14 web uygulamasıyla değerlendirilmiş ve 44 gerçek ulaşım hatası tespit edilmiştir. Araç yardımı ile erişim kontrolü hatalarının tespit edilebilirliği ise hata enjeksiyonu metoduyla değerlendirilmiştir. Ayrıca, web uygulamalarının modelleri, uygulamaların sahip olduğu karmaşık ve zengin yapıdan dolayı crawler tarafından eksik çıkartılabildiği için yanlış tespitlerin ortaya çıkabildiği gözlemlenmiştir.

Giriş

Web uygulamalarının kullanımı artık tüm alanlar için kaçınılmaz bir hale gelmektedir; ticaret, eğitim, sağlık, devlet gibi birçok alandaki hizmetler web uygulamaları aracılığıyla iletilmekte ve web teknolojilerinin hızla gelişmesiyle bu uygulamaların kullanımı giderek artmaktadır [22]. Web uygulamalarında var olan hataların tespiti için etkili bir yöntem ihtiyacı ise giderek önem kazanmaktadır. Yetersiz dolaşım özellikleri web uygulamalarındaki en yaygın hatalardan birini oluşturmaktadır. Gidecek bir sonraki sayfası olmayan, çıkmaz sayfalar (dead end) ve ulaşılamayan web sayfaları kullanılabilirliği azaltan dolaşım hatalardan bazılarıdır. De Alfaro [9] ve Di Sciascio v.d. [12] çıkmaz sayfaların bulunmamasının iyi tasarımın gereksinimlerinden biri olduğunu belirtmişlerdir. Ayrıca, web uygulamalarında kullanıcılardan yetki bilgisini isteyen servislerin erişim kontrolündeki eksiklikler önemli bir başka hata kategorisini oluşturmaktadır. OWASP 2013 web uygulamaları güvenlik açıkları ilk 10 listesinde [23] 7. sırada yer alan "Eksik işlev seviyesindeki erişim kontrolü" ve CWE 2011 en tehlikeli 25 yazılım hataları listesinde [7] 6. sırada yer alan "Eksik yetkilendirme" maddeleri bu tip erişim hatalarını kapsamaktadır. Bu ve benzeri erişim kontrolü hatalarını ve dolaşım hatalarını önlemek veya tespit etmek için model denetleme kullanılan metotlardan biridir ( [9], [11], [14], [15], [16]).

Formel sistem modellerinin, verilen zamansal mantık özellikleriyle otomatik doğrulanması için geliştirilen model denetleme metodu, web doğrulanması için kullanılması avantajlı bir metottur; model denetleme otomatik olarak, kullanıcı desteğine ihtiyaç duymadan, sistem modelinin uzayında kapsamlı arama ve denetleme yapabilmektedir. Ayrıca, model denetleme ihlal edilen her özellik için ürettiği karşı örneklerle hatanın bulunmasını kolaylaştırmaktadır. Fakat, bu getirilerine rağmen, model denetleme, formel metotlar ile ilgili deneyimsiz geliştiriciler için uygulaması zor bir metottur. Ek olarak, web uygulamasının formel modelinin çıkarılması, model denetleme uygulanmasını zorlaştıran başka bir nedendir. Çünkü karmaşık yapılarıyla, web uygulamaları, modellenmesi zor sistemlerdir. Tüm bu nedenler, model denetlemenin web uygulamalarının doğrulanması için tercih edilmemesine neden olmaktadır.

Bu çalışmada,  model denetleme tekniğini deneyimsiz kullanıcılara arka plandaki formel metotlar olmaksızın uygulatmak,  dolaşım ve erişim kontrolü hatalarının sembolik model denetleme ile tespit edilmesi amaçlanmıştır. Geliştirilen araç, web uygulamasının Crawljax [21] ve WebMole'un [19] bir başka versiyonu olan, Micro-Crawler araçlarıyla elde edilmiş statik gösterimini model olarak kabul etmektedir. Model denetleme aracı olarak ise NuSMV [6], bir sembolik model denetleme aracı kullanılmaktadır. Sunulan yöntem web crawler araçlarının çıktısının web modele çevrilmesi, sembolik model denetleme ve karşı örneklerin canlandırılması için otomatik çalıştırılabilir betik üretme işlemlerini birleştirmektedir.

Literatür Taraması

Model denetleme ile web uygulamalarının doğrulaması birçok kez denenmiş bir yöntemdir. Model denetleme araçları, web tasarımı doğrulaması, desteklenmesi ( [5], [12], [14], [22]), hata tespiti [1] ve web akışını kontrol etmede [15] kullanılabilmektedir. Web uygulamalarının formel modellerini oluşturmak, amaçlar farklı olsa da, model denetlemeyi kullanan tüm çalışmalarda ortak bir süreçtir. Modelleme, model denetleme yönteminde kilit bir öneme sahiptir, çünkü model bazlı herhangi bir doğrulama işlemi sadece sistemin modeli kadar iyidir [2]. Web uygulamaları genelde dinamik betiklerle yazıldığı ve kullanıcı etkileşimleri uygulamanın akışını dinamik olarak oluşturduğu için, statik analizle yapılmış modelleme dolaşımsal hataların bulunmasındaki potansiyeli sınırlamaktadır [1]. Buna rağmen statik analiz ile, kaynak koddan, elde edilen model web uygulamalarının kontrol akışını doğrulamakta kullanılabilmektedir [20]. Dinamik analizle modellemeye bir örnek olan Haydar v.d.'nin çalışmasında harici davranışları izlenerek, http istek/cevapları, web uygulamasının modeli yaratılmaktadır [17]. Bazı çalışmalarda ise web uygulaması modeli manuel olarak özel bir modelleme diliyle tanımlanmakta, ardından bu model, model denetleme aracının diline çevrilmektedir ( [15], [24]). Ayrıca, var olan bir web uygulamasının modelini web crawler yardımıyla çıkarmak da mümkündür. Fakat, bu çok doğrudan bir süreç değildir [10], çünkü artan etkileşim ve dinamik içerikten dolayı web uygulamalarının bu şekilde modellenmesi zor bir süreç haline gelmektedir. Bu çalışmada, bahsedilen sebepten dolayı AJAX tabanlı web uygulamalarını crawl edebilme kabiliyetine sahip araçlar kullanılmaktadır.

Otomatik web doğrulama araçlarından AnWeb [12], web uygulamalarının tasarımlarını desteklemek için geliştirilmiştir. AnWeb'de model, kullanıcı form doldurma işlemleri için sunucu ve statik sayfaları belirlemek için istemci kodlarından oluşturulmaktadır. Model durumlarını web sayfaları, pencereler ve linkler oluşturmaktadır. WaVer [5] ise web uygulamalarının tasarımını denetlemek amacıyla UML diyagramlarını doğrulayan bir araçtır. NuSMV model denetleme aracının kullanıldığı bu çalışmada, çıktılar UML diyagramında gerekli düzenlemelerin yapılması için kullanılmaktadır. AnWeb ve WaVer'de formel modelleme otomatikleştirilmekte, model denetleme ise yazarlar tarafından hazırlanan özelliklerle uygulanmaktadır. Miao ve Zeng ise özelliklerin üretimini verilen tasarım diyagramı yardımıyla otomatikleştirmektedir [22]. Denetlenecek model ise web uygulamasının implementasyon modelini temsil etmekte ve manuel olarak tanımlanmaktadır. [22]'de tasarım modeli, özellikler için bir taban oluştursa da kullanıcı özellik tanımlama işleminin dışında kalmıştır. Denetlenecek özelliklerin kullanıcı tarafından tanımlandığı çalışmalar da mevcuttur ( [4], [11], [17]). Bu yolla, deneyimsiz kullanıcılar için model denetleme aracının uygulaması daha anlaşılabilirleştirilse de, bu uygulamanın çıktısının anlaşılması için bir çeviri işlemi yapılmadığı gözlenmektedir. Hata çıktısının anlaşılabilirliğini gözeten bir çalışmaya örnek VeriWeb'dir [3]. VeriWeb, interaktif web uygulamalarındaki tüm yürütme yollarını keşfetmek ve analiz etmek için geliştirilen bir araçtır. Bu çalışmada VeriSoft'u kullanarak belirlenemezci bir algoritmayla arama ve keşfetme işlemi gerçekleştirilmekte, ayrı bir bileşenle yürütme yollarındaki hatalar tespit edilmekte ve WebVCR adlı kaydet/oynat aracıyla canlandırılabilmektedir. Fakat hata oynatma, otomatik olarak yapılmamakta bunun yerine kullanıcıya bir seçenek olarak sunulmaktadır.

Yöntem

Geliştirilen aracın ayrıntılı çalışma akış şeması Şekil

/HTML[1]/BODY[1]/P[1]/A[1] </XPathOfElement> </edge> …… </edges>

Şekil 2'de örnek bir ara web modeli gösterilmektedir. İlk satır webstate tanımını ifade etmektedir. Bu formatta, bağlantı ilişkisi <edge> ve </edge> etiketleri arasında verilmiştir ve her biri, w i , <from> etiketiyle tanımlanan bir webstate, w j , <to> etiketiyle tanımlanan webstate ve w i ve w j arasındaki geçişleri tetiklemek için tıklanan elementin XPath ifadesini içeren etiketlerinden oluşturulmuştur. Şimdilik, geçiş sadece tıklama olayıyla tanımlanmıştır, geri tuşu ise dikkate alınmamıştır. Bu kısıtlamanın sebebi ise web crawler tarafından üretilen sonlu sistem modellerinden kaynaklanmaktadır.

Web crawler modelinin ara web modele çevrilmesinin ardından kullanıcılar eksik olduğunu düşündükleri webstate veya geçiş tanımlarını aracın arayüzü yardımıyla ekleyebilmektedir. Ayrıca, kullanıcı kendi web modelini elle tanımlayabilmektedir.

Web crawler aracından alınan web modelin ara web modeline dönüştürülmesinin ardından (Şekil 2) NuSMV modeli yaratılır. Aracımız, denetlenecek özellikleri CTL (Hesaplama Ağacı Mantığı, Computation Tree Logic) formülleri şeklinde tanımlar. CTL özellikleri hakkında detaylı açıklama bölüm 3.3'te, NuSMV modelinin yaratılması ise bölüm 3.2'de verilmektedir. En son aktivite olan karşı örneklerin Selenium Webdriver kütüphaneleri ile web tarayıcı üzerinde yürütülen çalıştırılabilir senaryolara çevrilmesidir. Bu işlem ise bölüm 3.4'te açıklanmaktadır.

Örnek Uygulama

Bu bölümün geri kalanında, aracın ara web modelinin oluşturulmasının ardından çalışma işleyişi örnek bir uygulama (Şekil 3) üzerinden anlatılmaktadır. Örnek web uygulaması 6'sı php dosyası olmak üzere 12 kaynak dosyasından oluşmaktadır. Uygulama özellikle geliştirilen araçla bulunabilen hataların gösterimi için tasarlanmıştır. Örnek uygulamada, AJAX tabanlı bir sayfa, bir oturum açma sayfası ve oturum açma gerektiren bir kaç sayfa, 2 çıkmaz sayfa ve 1 geçersiz bağlantı bulunmaktadır. Bu ASSIGN bölümünde öncelikle değişkenlerin ilk değerleri init yapısı ile atanmıştır (satır 8-10). Element değişkenine, henüz hiçbir elemente tıklanmadığını belirtmek için, null_element değerini atanmıştır. Webstate değişkeninin ilk değeri uygulamanın açılış sayfası olan index'tir. Koruma koşulu değişkeni login, false değerini almıştır.

İlk değerlerin tanımlanmasının ardından, her bir değişkenin bir sonraki adımda alacağı değeri case yapısı içinde geçiş ilişkileri ile tanımlanmaktadır. Case yapısında her bir kısım bir koşul, noktalı virgül ve değişkenin alacağı değerden oluşmaktadır. TRUE kelimesiyle başlayan son case koşulu diğer hiçbir koşulu sağlamayan değişken değerlerinin aldığı değeri, (default value) belirtmektedir.

Şekil 4'te 11 ve 27. satırlar arasında tanımlanan webstate değerinin geçiş ilişkileri <edge>,</edge> etiketleri içinde tanımlanan bilgilere göre tanımlanmaktadır. Ara web model anlatımında değinildiği gibi geçişler <from>, <to> ve <XpathOfElement> alt öğelerinden oluşmaktadır. Webstate case koşulları <from> etiketi ve değiştirilmiş XPath ifadesiyle eşleşen elemanın tıklanma olayından oluşmaktadır. Buradaki next ifadesi eleman değişkeninin bir sonraki adımdaki değerini gösterir. Eleman değeri modeldeki bir webstate değerinden ötekine geçmek için gerekli olan tıklanabilir eleman bilgisini vermektedir. Bu yüzden, eleman değişkeni bir önceki webstate içindeki son tıklanan elemanı vermektedir. Son olarak, hiç bir geçiş sağlanamadığında tuzak durum olarak dead_end_webstate geçişini tanımlanmaktadır (Satır 26).

Eleman değişkeninin bir sonraki değeri o anki webstate değerinin, DOM ağacındaki tıklanabilir elemanlar arasından rastgele seçilmektedir (Satır 28-36). Eğer webstate dead_end_webstate değerini almışsa, sistemin tuzak durumunda kalmasını sağlamak için eleman değeri null_element olarak sabitlenmektedir (satır 36).

Örnek web uygulamasında bir oturum açma koşulu bulunmaktadır. Bu koşul modele kullanıcının aracımız yardımıyla oturum açma ve kapama geçiş ilişkilerini tanımlamasıyla eklenmiştir. Oturum açma Şekil 5 satır 40 ile verilmektedir. Bu bilgi ayrıca satır 13'ü de etkilemektedir. Satır 13 ile başarılı bir oturum açma işlemiyle state2'ye ulaşılabileceği bilgisi eklenmektedir. Oturum kapama ise satır 41'de tanımlanmaktadır. Örnek web uygulamasının modelinin, belirtilen CTL formülleri ile model denetleme aracıyla yürütülmesi 7 karşı örneğin oluşmasına neden olmuştur. Index ulaşılabilirliği, state9, state4 ve state14 tarafından, çıkmaz sayfa yokluğu aynı webstate'ler tarafından ihlal edilmiştir. Erişim kontrolü özelliği ile ise aslında özel bir durum olması gereken state4'ün oturum açılmadan erişilebildiği tespit edilememiştir.

Denetlenen Özellikler

Karşı örneklerden çalıştırılabilir senaryo üretimi

NuSMV karşı örneklerinden JUnit kodu üretimi, hazırlanan şablon dosyadan yararlanılarak yapılmaktadır. Şablon dosyada Selenium ve JUnit paketlerinin içeri aktarım satırları, setup ve teardown metotlarının ortak kodları bulunmaktadır. Setup metodunda tarayıcı ilk kullanıma hazırlanmakta, teardown adlı metotta ise karşı örneği açıklayan diyalog kutusu gösterilmektedir. Karşı örneklerdeki ihlale neden olan adımlar test metodunun içine, şablona sonradan eklenerek tanımlanmaktadır.

Şekil 6, NuSMV tarafından AG(webstate=state4->EF(webstate=index)) özelliğinin modelde ihlal edilmesiyle üretilen karşı örnek vermektedir. Şekil 7, bu karşı örnek ile üretilen JUnit kodunu vermektedir. Ayrıca özellik bilgisi note değişkeniyle teardown metoduna diyalog kutusunu yaratmak için kullanılmıştır. Şekil 6'da hataya neden olan adımlar görülmektedir. Buna göre state4 index sayfasına ulaşamadığı için, state4'e giden yürütme adımları karşı örneği oluşturmaktadır. Bu yüzden Şekil 7'deki test metodunun içinde, index'ten state4'e giden adımlar bulunmaktadır. Test metodu web uygulamasının URL adresinin belirtilmesiyle başlamakta ve hataya yol açan durumlara karşı örnekte yer alan XPath ifadeleriyle eşleşen tıklanabilir elemanlara tıklanmasıyla devam etmektedir. Karşı örnekte NuSMV koduna uyum sağlaması için değiştirilen XPath ifadesi, JUnit koduna çevrilirken orijinal haline dönüştürülmektir.

Değerlendirme ve Deneyler

Geliştirilen aracın değerlendirilmesi 3 adımda gerçekleştirilmiştir. İlk olarak aracın kullanılabilirliğini ölçmek için bir anket uygulanmıştır. Ardından, 14 gerçek uygulama üzerinde aracın dolaşım hata tespit etme kapasitesi değerlendirilmiştir. Son olarak erişim kontrolü hatası bulma kapasitesini ölçmek için hata enjeksiyonu kullanılmıştır. Deneyler, Intel Core i5-3210 Windows 7 ve 4GB RAM bilgisayarda sürdürülmüştür.

Kullanılabilirlik

Kullanılabilirlik çalışmasının uygulandığı grup ODTÜ Enformatik Enstitüsü web admini, Drupal ile ileri derece web geliştirme deneyimi olan bir doktora öğrencisi, ikisi web geliştirme deneyimi olan, biri php-Mysql deneyimi olan yüksek lisans öğrencileri ve web geliştirme deneyimi olmayan 1 yüksek lisans ve 1 lisans öğrencisi tarafından oluşturulmuştur. Katılımcıların hiçbirinin formel tekniklerle ilgili bilgisi bulunmamaktadır. Aracın, yaklaşık 10 dakika kullanıcılara tanıtılması ve nasıl kullanılacağının anlatılmasının ardından, doğrulama işleminin yapılması istenmiştir. İşlem web crawlerdan çıkan modelin araca yüklenmesi, otomatik olarak üretilen özelliklerle doğulama yapılması, bir bağlantı tutarlılığı özelliği eklenmesi ve bulunan hataların tarayıcı üzerinde oynatılmasından oluşmaktadır.

Hiçbir formel metot deneyimi olmayan kullanıcılar araç sayesinde CTL özelliği eklemeyi ve web uygulamasını model denetleme kullanarak doğrulamayı başarmışlardır. Bu deneyimin ardından katılımcılara 5 soruluk, likert ölçümüne göre hazırlanmış kullanılabilirlik anketinin tamamlanması istenmiştir. Anket, teknoloji kabul modeli (TAM) [8] faktörleri olan, algılanan kullanım kolaylığı ve algılanan yararlılık, gözetilerek hazırlanan 5 sorudan oluşturulmuştur. Sonuçlar (bkz. Ek, Tablo A-2) hata canlandırılmasının yararlı bir işlev olacağını öngörmektedir. Kullanım kolaylığı faktörünün düşük sonuçları ise geliştirilen aracın ticari bir yazılım olmadığı için kabul edilebilirdir.

Ulaşılabilirlik Hata Tespiti

Ulaşılabilirlik hatalarının tespiti performansının değerlendirilmesi için 14 web uygulaması kullanılmıştır (bkz. Ek, Tablo A-1). Bu uygulamalar php, asp.net ve java gibi farklı programlama dilleri ile geliştirilmiş, Apache veya IIS 6.0 web sunucularında çalışmaktadırlar. Kullanılan web teknolojileri arasında AJAX da bulunmaktadır.

Web uygulamaların modelleri Micro-Crawler aracıyla çıkarıldı. Aracın modeli doğrulaması ardından, toplamda 70 karşı örnek üretilmiştir. Her bir web uygulaması için tüm işlem minimum 203 ms (milisaniye), maksimum 2384 ms sürdü. Süre analizine göre medyan 864 ms, ortalama süre ise 533 ms varyansla 961 ms olmuştur. Karşı örneklerden 26 tanesi gerçek uygulamada hata olmayan yanlış gösterimler olmuştur. Yanlış alarm adını verdiğimiz bu karşı örneklerin web crawler aracının modelinin yetersizliğinden ortaya çıktığı gözlemlenmiştir. Örneğin W7 uygulamasında web crawler index ve bir durum arasındaki bağlantıyı rapor etmemiş, bu da iki tane yanlış karşı örneğe neden olmuştur. Bu durumu incelemek için, 3 tane web uygulaması (W7, W12 ve W14) seçilmiş ve model, tarayıcı üzerinden gösterilen hata senaryoları incelenerek, geliştirilen aracın arayüzüyle modeller rafine edilmiştir.

Erişim Kontrolü Hata Tespiti

Erişim kontrolü hatalarının bulunmasının performansını değerlendirmek için, açık kaynaklı ve php ile geliştirilen Restaurant Script1 adlı web uygulamasına hata enjekte edilmiştir. Bu uygulamada kullanıcılar web sitesine kayıt olup, kartları yardımıyla pizza siparişi verebilmektedir. Uygulama kaynak dosyalarından, "auth.php" oturum açma alanlarında doldurulan bilgilerin doğruluğunu kontrol etmektedir. Deney kapsamında, bu dosyanın diğer dosyalara eklendiği satırlar yorum haline getirilerek yetki kontrolünün bazı işlemler için yok sayılması sağlanmıştır. (Şekil 8). Bu yolla web uygulamasının 3 hatalı versiyonu yaratılmıştır. Bir versiyonda sadece üyelik işlemleriyle ilgili dosyalara hata enjekte edilmiştir. Diğer versiyonda kart işlemlerinin yetki alanları değiştirilmiştir. Son olarak hem kart hem de üyelik işlemlerine hata enjekte edilmiştir. Versiyon 1,2 ve 3'te bulunan karşı örnekler yalnızca enjekte edilen hatanın bulunduğu dosyayla ilgilidir. Erişim kontrolü hataları, araç yardımıyla tespit edilebilmiştir.

Sonuç

Bu çalışmada, formel metot bilgisi olmayan kullanıcılara, model denetleme ile web uygulamalarını doğrulama imkanı vermek için bir yaklaşım ve araç geliştirilmiş, bu kapsamda, modelleme işlemi, zamansal özelliklerin tanımlanması ve üretilen karşı örneklerin anlamlandırılması sağlanmıştır. Ayrıca web crawler'ların ürettiği web model formatları model denetlemede kullanılmış, kullanıcının sıfırdan bir model geliştirmesine gerek kalmamıştır. Geliştirilen aracın kullanılabilirliği formel metot bilgisi olmayan fakat web geliştirmeyle ilgili farklı seviyelerde bilgisi bulunan katılımcılarla değerlendirilmiş ve aracın hata bulma, görselleştirmesinde yararlı olduğu, ama kullanım kolaylığı açısından zayıf kaldığı gözlemlenmiştir. Hata tespit etme performansı ise ulaşılabilirlik ve erişim kontrolü için ayrı değerlendirilmiş, sonuçlara göre, 14 uygulamada 44 ulaşılabilirlik hatası ve 1 web uygulamasına kusur enjekte edilerek tüm erişim kontrolü hataları araç yardımıyla tespit edilmiştir.

Şekil 3 .3Model çıkarım sırasında tüm webstate kümesi web crawler tarafından tanımlanmıştır, ancak geçişlerden, state13'ü state2'ye bağlayan geçiş tespit edilememiştir. State13 DOM ağacının asenkron değişmesini saylayan bir AJAX olayı ile ortaya çıkan bir durumdur. Bu gibi durumlarda, Crawljax sadece değişen kısımlarda yer alan farklı tıklanabilir elemanları tanımlayabilmektedir. Örnek web uygulamasında, state2'ye giden bağlantının olduğu kısım yenilenmediği için, bu bağlantı State13'teki haliyle aynı kalmış, bu sebeple, bağlantı ve dolayısıyla state2'ye giden geçiş Crawljax tarafından tanımlanamamıştır. Crawljax'ın tanımlayamadığı bu geçiş, sonradan eklenmeseydi, bu durum state13'ün çıkmaz sayfa olarak tespit edilmesine neden olacak ve yanlış alarma yol açabilecekti. Örnek web uygulaması ara web modeli gösterimi3.2 NuSMV modelinin oluşturulmasıAra web modelinin NuSMV modeline dönüştürülmesi yalnızca sözdizimsel bir işlem değildir. NuSMV dilindeki web modelinde bir tuzak durumu bulunmaktadır, ayrıca NuSMV modelinde, ara web modelinden farklı olarak, durumların erişimlerini kısıtlayıcı, koruma koşulları bulunabilmektedir.Ara web modeli yalnızca uygulama içindeki dolaşımı gösterebilir. Erişim kontrolü ve yetki hatalarını yakalamak için gerekli bilgiye sahip değildir. Bunun için kullanıcılardan oturum açma ve kapamanın gerçekleştiği durumları tanımlaması istenmektedir. Bu çalışmada oturum açma durumundan oturum kapamaya uğramadan ulaşılabilen tüm durumlara özel durum adı verilmiştir.NuSMV web modelinde oturum açılıp açılmadığı bilgisini için boole değişkenler kullanılmıştır. Oturum açmak bir koruma koşulu olarak düşünülmektedir. Koruma koşulları rol bazlı yetkileri tanımlamak için de kullanılabilmektedir.NuSMV web modelinde bulunan bir diğer bileşen ise tuzak durumudur. Model denetlemede kullanılan yapılarda her durumdan en az bir geçiş ilişkisi bulunmalıdır. Buna uyum sağlamak için dead_end_webstate durumu bir tuzak olarak webstate kümesine eklenmiştir. Bu sayede her webstate için gidecek bir sonraki webstate olması sağlanmıştır. Yukarıda belirtildiği üzere, tüm geçişler tıklanabilir bir sayfa elemanıyla tetiklenmektedir. Bu yüzden tuzak durumuna geçiş elemanı olarak null_element tanımlanmıştır. Şekil 4 örnek web uygulamasının NuSMV web modelinin bir kısmını vermektedir. NuSMV girdi diliyle tanımlanan bu model, Şekil 2'deki ara web modelinden otomatik olarak üretilmiştir. NuSMV web modelinin grafiksel gösterimi Şekil 5'te verilmiştir. Şekil 4 ile görüldüğü üzere sistem bir ana modül ile tanımlanmıştır. Bu modül isimleri webstate, element ve login olan 3 değişken içermektedir. Webstate değişkeninin değer kümesi (satır 4) ara web modelde tanımlanmış webstate isim değerleridir. Element değişkeninin değer kümesi ara web model'de <edge> etiketinin içinde bulunan <XpathOfElement> etiketine ait XPath ifadelerinin NuSMV girdi diline uyarlanmış halidir. Aracımız XPath ifadesindeki köşeli parantez ve ters taksim işareti NuSMV diline uyum sağlamak için altçizgi işaretiyle değiştirmiştir.

Şekil 8 .Tablo 4 .84Erişim kontrolü hatalarına sebep olan kod parçası Deney için Crawljax3.6 model çıkarımında kullanılmış ve CTL özellikleri tanımlanırken sadece yetki gerektiren sayfalar denetlenmiştir. Tablo 4'te hatalı 3 versiyon için de toplam durum, kenar sayısı ve üretilen karşı örnek sayısı verilmektedir. Kusur enjekte edilmiş versiyonlar ve bilgisi

Tablo A- 2 .2Kullanılabilirlik anketi sonuçları

uygulamanın ara web modeli Şekil 2 ile gösterilmiştir. Bu ara web model, Crawljax aracından çıkan modelden dönüştürülmüştür, çünkü oturum açma için gereken form doldurma işlemi, kullanılan crawler araçlarından sadece Crawljax tarafından desteklenmektedir. Şekil 3'teki kesikli çizgiler Crawljax'ın yakalayamadığı geçişleri temsil etmektedir. Bu geçiş, aracımızın kullanıcı arayüzü yardımı ile ara web modeline eklenmiştir. Şekil 3'te görüldüğü üzere, uygulamada toplam 10 webstate bulunmaktadır. State1 adlı webstate içinde oturum açma işlemi gerçekleşmektedir. Webstate'leri birbirine bağlayan kenarların üzerindeki XPath ifadesi, kenarın başlangıcındaki webstate üzerinde bulunan ve geçişe neden olan tıklanabilir elemanın DOM ağacı üzerindeki adresini vermektedir. Örnekte yalnızca index sayfası tüm kullanıcılara açıktır. State4 ise yetki gerektiren bir sayfa olması gerekirken, oturum açılmadan da erişilebilmektedir. Bu hatanın erişim kontrolü özelliği ile tespit edileceği beklenmektedir. State7 ve state13 aynı URL adresine sahiptir. Bu iki webstate arasındaki geçiş JavaScript olayı ile sağlanmaktadır. State10 geçersiz bağlantı içeren bir web sayfasını temsil etmektedir. State9 ve state4 ise hiçbir tıklanabilir eleman bulundurmayan çıkmaz sayfalardır.

Tablo 1 .1Dolaşım ve erişim kontrolü özellikleri ve CTL formülleri Tablo 1'de indexe ulaşım özelliği AG(EF(webstate=index)) olarak da tanımlanabilirdi. Fakat, bu durumda NuSMV sadece bir karşı örnek üretecekti. İhlal edilen her webstate için bir karşı örnek üretilmesini sağlama adına, her bir webstate için bir CTL özelliği tanımlanmıştır. Aynı konu çıkmaz sayfa özelliği için de geçerlidir.

KategoriCTL FormülüAçıklamaAnasayfaHer bir webstate state i için ,Anasayfa ulaşılabilir diğer tüm(index)durumlardan ulaşılabilirdir.ulaşılabilirliğiAG(webstate=state i ->EF(otomatik)(webstate= index))Çıkmaz sayfaHer bir webstate state i için ,Tüm ulaşılabilir durumlardan başkayokluğubir duruma giden bir geçiş vardır.AG(webstate=state i ->(otomatik)!EX(dead_end_webstate))BağlantıAG(webstate=state 1 ->State 1 durumdan state 2 durumaTutarlılığıEF(webstate=state 2 ))ulaşım her zaman mümkündür.(kullanıcı state 1 ve state 2(yarı otomatik)durumlarını seçer)Erişim!EF(webstate=state 1 &Özel durum state 1 oturum açılmadanKontrolülogin=FALSE)ulaşılamaz.(yarı otomatik)(kullanıcı state 1 durumunu seçer)

Tablo 3 .3Model değişimi sonrası ve öncesi karşı örnek ve yanlış alarm sonuçlarıTablo 3 hata senaryo sayıları, yanlış alarm senaryo sayıları, bulunan durum (state)ve kenar (edge) sayılarını model düzeltmeden önce ve sonraki değerlerinigöstermektedir. İlk kısım Micro-Crawler aracının çıkardığı model, diğer kısım isemodelin yanlış alarmlara göre düzeltilmiş model için verilmiştir. 15-20 dakika sürenkarşı örneklerin incelenmesi ve yanlış alarmların hata senaryolarını gözlemleyerekdüzeltilmesi süreci ardından yanlış alarmlar ortadan kaldırılmıştır.NoWeb crawler aracından çıkan modelDeğiştirilen modelKarşı örnek #Yanlış alarm #Durum #Kenar #Karşı örnekYanlış alarmDurum # Kenar ###W7621374401375W121241678801680W14861129201132

http://sourceforge.net/projects/restaurantmis/?source=directory

Finding bugs in web applications using dynamic test generation and explicit-state model checking SArtzi AKiezun JDolby FTip DDig AParadkar MDErnst Software Engineering 36 4 2010 IEEE Transactions on Principles of model checking CBaier KJoost-Pieter 2008 MIT press 26202649 Cambridge VeriWeb: Automatically testing dynamic web sites MBenedikt JFreire PGodefroid Proceedings of 11th International World Wide Web Conference (WW W' 11th International World Wide Web Conference (WW W' 2002. 2002 Tool support for model checking of web application designs MBrambilla JCabot NMoreno Web Engineering

Berlin Heidelberg

Springer 2007 Waver: A model checking-based tool to verify web application design DCastelluccia MMongiello MRuta RTotaro Electronic notes in theoretical Computer Science 157 1 2006 NuSMV: A new symbolic model verifier ACimatti EClarke FGiunchiglia MRoveri Computer Aided Verification

Berlin Heidelberg

Springer 1999. January Common Weakness Enumeration 2011. March 29, 2015 Perceived usefulness, perceived ease of use, and user acceptance of information technology FDDavis MIS quarterly 1989 Model Checking the World Wide Web LDe Alfaro InComputer Aided Verification

Berlin Heidelberg

Springer 2001. January SiteHopper: Abstracting navigation state machines for the efficient verification of web applications GDemarty FMaronnaud GLe Breton SHallé Web Services and Formal Methods

Berlin Heidelberg

Springer 2013 Web applications design and maintenance using symbolic model checking DiSciascio EDonini FMMongiello MPiscitelli G Proceedings of the European Conference on Software Maintenance and Reengineering the European Conference on Software Maintenance and Reengineering

Benevento, Italy; Silver Spring, MD

IEEE Computer Society Press 2003 AnWeb: a system for automatic support to web application verification EDi Sciascio FMDonini MMongiello GPiscitelli InProceedings of the 14th international conference on Software engineering and knowledge engineering 2002. July Design verification of web applications using symbolic model checking EDi Sciascio FMDonini MMongiello RTotaro DCastelluccia Web Engineering

Berlin Heidelberg

Springer 2005 A transformation-driven approach to the verification of security policies in web designs EGuerra DSanz PDíaz IAedo Web Engineering 2007 Eliminating navigation errors in web applications via model checking and runtime enforcement of navigation state machines SHallé TEttema CBunch TBultan Proceedings of the IEEE/ACM international conference on Automated software engineering the IEEE/ACM international conference on Automated software engineering ACM 2010. September Modeling and verification of adaptive navigation in web applications MHan CHofmeister Proceedings of the 6th international conference on Web engineering the 6th international conference on Web engineering ACM 2006. July Formal verification of web applications modeled by communicating automata MHaydar APetrenko HSahraoui Formal Techniques for Networked and Distributed Systems-FORTE

Berlin Heidelberg

Springer 2004. 2004 Using the model checker spin for web application design KHomma SIzumi YAbe KTakahashi ATogashi 10th IEEE/IPSJ International Symposium on IEEE 2010. July. 2010 Applications and the Internet (SAINT) Automated exploration and analysis of ajax web applications with WebMole LeBreton GMaronnaud FHallé S Proceedings of the 22nd international conference on World Wide Web companion the 22nd international conference on World Wide Web companion 2013. May International World Wide Web Conferences Steering Committee Verifying interactive Web programs DRLicata SKrishnamurthi Proceedings. 19th International Conference on 19th International Conference on IEEE 2004. September. 2004 Automated Software Engineering Crawling Ajax-based web applications through dynamic analysis of user interface state changes AMesbah AVan Deursen SLenselink ACM Transactions on the Web (TWEB) 6 1 3 2012 Model checking-based verification of web application HMiao HZeng 12th IEEE International Conference on IEEE 2007. July. 2007 Engineering Complex Computer Systems A Testing tool for Web applications using a domain-specific modelling language and the NuSMV model checker AMTorsel InSoftware Testing, Verification and Validation (ICST) IEEE 2013. March. 2013 IEEE Sixth International Conference on AEk ATablo Değerlendirmede kullanılan web uygulamaları No URL Durum Sayısı Kenar Sayısı W1 -1 W9 W10