Revista de Tecnología de la Información e Ingeniería de Software
Acceso abierto
ISSN: 2165- 7866
ISSN: 2165- 7866
Shumaila Hussain1*, Junaid Baber2, Muhammad Nadeem3, Shariqa Fakhar2
CWE informa con frecuencia sobre las vulnerabilidades de seguridad del software. Estas vulnerabilidades dan como resultado una gran pérdida financiera para la industria tecnológica debido al desarrollo y redistribución de parches para manejar las vulnerabilidades que surgen. En este estudio, hemos propuesto un mecanismo de autorreparación de software independiente de la plataforma o el idioma que utiliza la canalización de CI/CD y las pautas de CWE para mitigar automáticamente las vulnerabilidades de seguridad del software. Hemos seleccionado una vulnerabilidad de seguridad de validación de entrada incorrecta para implementar el mecanismo propuesto. La validación de entrada incorrecta figura en la cuarta posición entre las 25 vulnerabilidades más impactantes de CWE. El prototipo desarrollado utilizando el mecanismo de autorreparación del software propuesto es capaz de identificar las vulnerabilidades y curarlas automáticamente. El mecanismo de autorreparación del software propuesto es una forma rentable y eficiente de mitigar las vulnerabilidades de seguridad del software.