Journal des technologies de l'information et du génie logiciel
Libre accès
ISSN: 2165- 7866
ISSN: 2165- 7866
Shumaila Hussain1*, Junaid Baber2, Muhammad Nadeem3, Shariqa Fakhar2
Les vulnérabilités de sécurité logicielle sont fréquemment signalées par CWE. Ces vulnérabilités entraînent d'énormes pertes financières pour l'industrie technologique en raison du développement et de la redistribution des correctifs pour gérer les vulnérabilités qui en découlent. Dans cette étude, nous avons proposé un mécanisme d'auto-réparation logicielle indépendant de la plate-forme ou du langage utilisant le pipeline CI/CD et les directives CWE pour atténuer automatiquement les vulnérabilités de sécurité logicielle. Nous avons sélectionné une vulnérabilité de sécurité de validation d'entrée incorrecte pour mettre en œuvre le mécanisme proposé. La validation d'entrée incorrecte est classée en 4e position parmi les 25 vulnérabilités les plus impactantes par CWE. Le prototype développé à l'aide du mécanisme d'auto-réparation logicielle proposé est capable d'identifier les vulnérabilités et de les réparer automatiquement. Le mécanisme d'auto-réparation logicielle proposé est un moyen rentable et efficace d'atténuer les vulnérabilités de sécurité logicielle