सूचना प्रौद्योगिकी और सॉफ्टवेयर इंजीनियरिंग जर्नल
खुला एक्सेस
आईएसएसएन: 2165- 7866
आईएसएसएन: 2165- 7866
शुमैला हुसैन1*, जुनैद बाबर2, मुहम्मद नदीम3, शारिका फखर2
CWE द्वारा सॉफ़्टवेयर सुरक्षा कमज़ोरियों की अक्सर रिपोर्ट की जाती है। इन कमज़ोरियों के कारण तकनीकी उद्योग को भारी वित्तीय नुकसान होता है, क्योंकि उत्पन्न होने वाली कमज़ोरियों को संभालने के लिए पैच डेवलपमेंट और पुनर्वितरण की आवश्यकता होती है। इस अध्ययन में हमने सॉफ़्टवेयर सुरक्षा कमज़ोरियों को स्वचालित रूप से कम करने के लिए CI/CD पाइपलाइन और CWE दिशा-निर्देशों का उपयोग करके एक प्लेटफ़ॉर्म या भाषा स्वतंत्र सॉफ़्टवेयर स्व-उपचार तंत्र का प्रस्ताव दिया है। हमने प्रस्तावित तंत्र को लागू करने के लिए अनुचित इनपुट सत्यापन सुरक्षा भेद्यता का चयन किया है। CWE द्वारा शीर्ष 25 सबसे प्रभावशाली कमज़ोरियों में अनुचित इनपुट सत्यापन को 4वें स्थान पर सूचीबद्ध किया गया है। प्रस्तावित सॉफ़्टवेयर स्व-उपचार तंत्र का उपयोग करके विकसित प्रोटोटाइप कमज़ोरियों की पहचान करने और उन्हें स्वचालित रूप से ठीक करने में सक्षम है। प्रस्तावित सॉफ़्टवेयर स्व-उपचार तंत्र सॉफ़्टवेयर सुरक्षा कमज़ोरियों को कम करने का लागत प्रभावी और कुशल तरीका है।