Revista de Tecnología de la Información e Ingeniería de Software

Revista de Tecnología de la Información e Ingeniería de Software
Acceso abierto

ISSN: 2165- 7866

abstracto

Mecanismo de autorreparación de software para mitigar las vulnerabilidades de seguridad mediante la canalización de CI/CD

Shumaila Hussain1*, Junaid Baber2, Muhammad Nadeem3, Shariqa Fakhar2

CWE informa con frecuencia sobre las vulnerabilidades de seguridad del software. Estas vulnerabilidades dan como resultado una gran pérdida financiera para la industria tecnológica debido al desarrollo y redistribución de parches para manejar las vulnerabilidades que surgen. En este estudio, hemos propuesto un mecanismo de autorreparación de software independiente de la plataforma o el idioma que utiliza la canalización de CI/CD y las pautas de CWE para mitigar automáticamente las vulnerabilidades de seguridad del software. Hemos seleccionado una vulnerabilidad de seguridad de validación de entrada incorrecta para implementar el mecanismo propuesto. La validación de entrada incorrecta figura en la cuarta posición entre las 25 vulnerabilidades más impactantes de CWE. El prototipo desarrollado utilizando el mecanismo de autorreparación del software propuesto es capaz de identificar las vulnerabilidades y curarlas automáticamente. El mecanismo de autorreparación del software propuesto es una forma rentable y eficiente de mitigar las vulnerabilidades de seguridad del software.

Descargo de responsabilidad: este resumen se tradujo utilizando herramientas de inteligencia artificial y aún no ha sido revisado ni verificado.
Top