情報技術およびソフトウェア工学ジャーナル
オープンアクセス

概要

CI/CD パイプラインを使用してセキュリティ脆弱性を軽減するソフトウェア自己修復メカニズム

Shumaila Hussain1*、Junaid Baber2、Muhammad Nadeem3、Shariqa Fakhar2

ソフトウェア セキュリティの脆弱性は、CWE によって頻繁に報告されています。これらの脆弱性は、発生した脆弱性に対処するためのパッチの開発と再配布により、テクノロジー業界に多大な経済的損失をもたらします。この研究では、CI/CD パイプラインと CWE ガイドラインを使用して、ソフトウェア セキュリティの脆弱性を自動的に軽減する、プラットフォームや言語に依存しないソフトウェア自己修復メカニズムを提案しました。提案されたメカニズムを実装するために、不適切な入力検証のセキュリティ脆弱性を選択しました。不適切な入力検証は、CWE によって最も影響の大きい脆弱性のトップ 25 の中で 4 位に挙げられています。提案されたソフトウェア自己修復メカニズムを使用して開発されたプロトタイプは、脆弱性を識別し、自動的に修復することができます。提案されたソフトウェア自己修復メカニズムは、ソフトウェア セキュリティの脆弱性を軽減するための費用対効果が高く効率的な方法です。