Revista de Tecnologia da Informação e Engenharia de Software

Revista de Tecnologia da Informação e Engenharia de Software
Acesso livre

ISSN: 2165- 7866

Abstrato

Mecanismo de autocorreção de software para mitigar vulnerabilidades de segurança utilizando pipeline de CI/CD

Shumaila Hussain1*, Junaid Baber2, Muhammad Nadeem3, Shariqa Fakhar2

As vulnerabilidades de segurança de software são reportadas frequentemente pelo CWE. Estas vulnerabilidades resultam em enormes perdas financeiras para a indústria tecnológica devido ao desenvolvimento e redistribuição de patches para lidar com as vulnerabilidades emergentes. Neste estudo, propusemos um mecanismo de autocorreção de software independente de plataforma ou linguagem utilizando pipeline CI/CD e diretrizes CWE para mitigar automaticamente as vulnerabilidades de segurança de software. Selecionámos vulnerabilidade de segurança de validação de entrada inadequada para implementar o mecanismo proposto. A validação de entrada inadequada está listada na 4ª posição entre as 25 vulnerabilidades mais impactantes do CWE. O protótipo desenvolvido com recurso ao mecanismo de auto-cura do software proposto é capaz de identificar as vulnerabilidades e curá-las automaticamente. O mecanismo de autocorreção de software proposto é uma forma económica e eficiente de mitigar as vulnerabilidades de segurança do software

Isenção de responsabilidade: Este resumo foi traduzido com recurso a ferramentas de inteligência artificial e ainda não foi revisto ou verificado.
Top