Zeitschrift für Informationstechnologie und Softwareentwicklung

Zeitschrift für Informationstechnologie und Softwareentwicklung
Offener Zugang

ISSN: 2165- 7866

Abstrakt

Software-Selbstheilungsmechanismus zur Minderung von Sicherheitslücken mithilfe einer CI/CD-Pipeline

Shumaila Hussain1*, Junaid Baber2, Muhammad Nadeem3, Shariqa Fakhar2

Die Sicherheitslücken in der Software werden von CWE häufig gemeldet. Diese Sicherheitslücken führen zu enormen finanziellen Verlusten für die Technologiebranche, da Patches entwickelt und neu verteilt werden müssen, um die auftretenden Sicherheitslücken zu beheben. In dieser Studie haben wir einen plattform- oder sprachunabhängigen Mechanismus zur Selbstheilung von Software vorgeschlagen, der CI/CD-Pipelines und CWE-Richtlinien verwendet, um die Sicherheitslücken in der Software automatisch zu beheben. Wir haben die Sicherheitslücke bei der unsachgemäßen Eingabevalidierung ausgewählt, um den vorgeschlagenen Mechanismus zu implementieren. Die unsachgemäße Eingabevalidierung wird von CWE auf Platz 4 der 25 schwerwiegendsten Sicherheitslücken aufgeführt. Der mit dem vorgeschlagenen Mechanismus zur Selbstheilung von Software entwickelte Prototyp kann die Sicherheitslücken identifizieren und automatisch beheben. Der vorgeschlagene Mechanismus zur Selbstheilung von Software ist eine kostengünstige und effiziente Möglichkeit, die Sicherheitslücken in der Software zu beheben.

Haftungsausschluss: Diese Zusammenfassung wurde mithilfe von Tools der künstlichen Intelligenz übersetzt und wurde noch nicht überprüft oder verifiziert.
Top