信息技术与软件工程杂志
开放获取

抽象的

使用 CI/CD 管道缓解安全漏洞的软件自我修复机制

Shumaila Hussain1*、Junaid Baber2、Muhammad Nadeem3、Shariqa Fakhar2

CWE经常报告软件安全漏洞。由于补丁开发和重新分发来处理出现的漏洞，这些漏洞给科技行业带来了巨大的经济损失。在本研究中，我们提出了一种独立于平台或语言的软件自我修复机制，使用 CI/CD 管道和 CWE 指南来自动缓解软件安全漏洞。我们选择了不正确的输入验证安全漏洞来实现所提出的机制。不正确的输入验证在 CWE 的前 25 个最具影响力的漏洞中排名第四。使用所提出的软件自修复机制开发的原型能够识别漏洞并自动修复它们。