Revista de Tecnologia da Informação e Engenharia de Software
Acesso livre
ISSN: 2165- 7866
ISSN: 2165- 7866
Shumaila Hussain1*, Junaid Baber2, Muhammad Nadeem3, Shariqa Fakhar2
As vulnerabilidades de segurança de software são reportadas frequentemente pelo CWE. Estas vulnerabilidades resultam em enormes perdas financeiras para a indústria tecnológica devido ao desenvolvimento e redistribuição de patches para lidar com as vulnerabilidades emergentes. Neste estudo, propusemos um mecanismo de autocorreção de software independente de plataforma ou linguagem utilizando pipeline CI/CD e diretrizes CWE para mitigar automaticamente as vulnerabilidades de segurança de software. Selecionámos vulnerabilidade de segurança de validação de entrada inadequada para implementar o mecanismo proposto. A validação de entrada inadequada está listada na 4ª posição entre as 25 vulnerabilidades mais impactantes do CWE. O protótipo desenvolvido com recurso ao mecanismo de auto-cura do software proposto é capaz de identificar as vulnerabilidades e curá-las automaticamente. O mecanismo de autocorreção de software proposto é uma forma económica e eficiente de mitigar as vulnerabilidades de segurança do software