Journal des technologies de l'information et du génie logiciel

Journal des technologies de l'information et du génie logiciel
Libre accès

ISSN: 2165- 7866

Abstrait

Mécanisme d'auto-réparation du logiciel pour atténuer les vulnérabilités de sécurité à l'aide du pipeline CI/CD

Shumaila Hussain1*, Junaid Baber2, Muhammad Nadeem3, Shariqa Fakhar2

Les vulnérabilités de sécurité logicielle sont fréquemment signalées par CWE. Ces vulnérabilités entraînent d'énormes pertes financières pour l'industrie technologique en raison du développement et de la redistribution des correctifs pour gérer les vulnérabilités qui en découlent. Dans cette étude, nous avons proposé un mécanisme d'auto-réparation logicielle indépendant de la plate-forme ou du langage utilisant le pipeline CI/CD et les directives CWE pour atténuer automatiquement les vulnérabilités de sécurité logicielle. Nous avons sélectionné une vulnérabilité de sécurité de validation d'entrée incorrecte pour mettre en œuvre le mécanisme proposé. La validation d'entrée incorrecte est classée en 4e position parmi les 25 vulnérabilités les plus impactantes par CWE. Le prototype développé à l'aide du mécanisme d'auto-réparation logicielle proposé est capable d'identifier les vulnérabilités et de les réparer automatiquement. Le mécanisme d'auto-réparation logicielle proposé est un moyen rentable et efficace d'atténuer les vulnérabilités de sécurité logicielle

Clause de non-responsabilité: Ce résumé a été traduit à l'aide d'outils d'intelligence artificielle et n'a pas encore été révisé ou vérifié.
Top