ISSN: 2165- 7866
Шумайла Хусейн1*, Джунаид Бабер2, Мухаммад Надим3, Шарика Фахар2
CWE часто сообщает об уязвимостях безопасности программного обеспечения. Эти уязвимости приводят к огромным финансовым потерям для технологической отрасли из-за разработки и распространения исправлений для устранения возникающих уязвимостей. В этом исследовании мы предложили независимый от платформы или языка механизм самовосстановления программного обеспечения, использующий конвейер CI/CD и рекомендации CWE для автоматического устранения уязвимостей безопасности программного обеспечения. Мы выбрали уязвимость безопасности неправильной проверки ввода для внедрения предлагаемого механизма. Неправильная проверка ввода указана на 4-м месте среди 25 самых влиятельных уязвимостей CWE. Прототип, разработанный с использованием предлагаемого механизма самовосстановления программного обеспечения, способен выявлять уязвимости и автоматически исправлять их. Предлагаемый механизм самовосстановления программного обеспечения является экономически эффективным и действенным способом устранения уязвимостей безопасности программного обеспечения.