ISSN: 2165- 7866
Shumaila Hussain1*, Junaid Baber2, Muhammad Nadeem3, Shariqa Fakhar2
Die Sicherheitslücken in der Software werden von CWE häufig gemeldet. Diese Sicherheitslücken führen zu enormen finanziellen Verlusten für die Technologiebranche, da Patches entwickelt und neu verteilt werden müssen, um die auftretenden Sicherheitslücken zu beheben. In dieser Studie haben wir einen plattform- oder sprachunabhängigen Mechanismus zur Selbstheilung von Software vorgeschlagen, der CI/CD-Pipelines und CWE-Richtlinien verwendet, um die Sicherheitslücken in der Software automatisch zu beheben. Wir haben die Sicherheitslücke bei der unsachgemäßen Eingabevalidierung ausgewählt, um den vorgeschlagenen Mechanismus zu implementieren. Die unsachgemäße Eingabevalidierung wird von CWE auf Platz 4 der 25 schwerwiegendsten Sicherheitslücken aufgeführt. Der mit dem vorgeschlagenen Mechanismus zur Selbstheilung von Software entwickelte Prototyp kann die Sicherheitslücken identifizieren und automatisch beheben. Der vorgeschlagene Mechanismus zur Selbstheilung von Software ist eine kostengünstige und effiziente Möglichkeit, die Sicherheitslücken in der Software zu beheben.