தகவல் தொழில்நுட்பம் மற்றும் மென்பொருள் பொறியியல் இதழ்
திறந்த அணுகல்
ஐ.எஸ்.எஸ்.என்: 2165- 7866
ஐ.எஸ்.எஸ்.என்: 2165- 7866
ஷுமைலா ஹுசைன்1*, ஜுனைத் பாபர்2, முஹம்மது நதீம்3, ஷரிகா ஃபகார்2
மென்பொருள் பாதுகாப்பு குறைபாடுகள் CWE ஆல் அடிக்கடி தெரிவிக்கப்படுகின்றன. இந்த பாதிப்புகள், பேட்ச் மேம்பாடு மற்றும் எழும் பாதிப்புகளைக் கையாள மறுவிநியோகம் ஆகியவற்றின் காரணமாக தொழில்நுட்பத் தொழிலுக்கு பெரும் நிதி இழப்பை ஏற்படுத்துகின்றன. இந்த ஆய்வில், மென்பொருள் பாதுகாப்பு பாதிப்புகளைத் தானாகத் தணிக்க, CI/CD பைப்லைன் மற்றும் CWE வழிகாட்டுதல்களைப் பயன்படுத்தி ஒரு இயங்குதளம் அல்லது மொழி சார்பற்ற மென்பொருள் சுய-குணப்படுத்தும் பொறிமுறையை நாங்கள் முன்மொழிந்துள்ளோம். முன்மொழியப்பட்ட பொறிமுறையை செயல்படுத்த முறையற்ற உள்ளீடு சரிபார்ப்பு பாதுகாப்பு பாதிப்பை நாங்கள் தேர்ந்தெடுத்துள்ளோம். முறையற்ற உள்ளீடு சரிபார்ப்பு CWE இன் முதல் 25 மிகவும் தாக்கமான பாதிப்புகளில் 4வது இடத்தில் பட்டியலிடப்பட்டுள்ளது. முன்மொழியப்பட்ட மென்பொருள் சுய-குணப்படுத்தும் பொறிமுறையைப் பயன்படுத்தி உருவாக்கப்பட்ட முன்மாதிரி, பாதிப்புகளைக் கண்டறிந்து தானாகவே அவற்றைக் குணப்படுத்தும் திறன் கொண்டது. முன்மொழியப்பட்ட மென்பொருள் சுய-குணப்படுத்தும் பொறிமுறையானது மென்பொருள் பாதுகாப்பு பாதிப்புகளைத் தணிக்க செலவு குறைந்த மற்றும் திறமையான வழியாகும்.