தகவல் தொழில்நுட்பம் மற்றும் மென்பொருள் பொறியியல் இதழ்

தகவல் தொழில்நுட்பம் மற்றும் மென்பொருள் பொறியியல் இதழ்
திறந்த அணுகல்

ஐ.எஸ்.எஸ்.என்: 2165- 7866

சுருக்கம்

CI/CD பைப்லைனைப் பயன்படுத்தி பாதுகாப்பு பாதிப்புகளைத் தணிக்க மென்பொருள் சுய-குணப்படுத்தும் பொறிமுறை

ஷுமைலா ஹுசைன்1*, ஜுனைத் பாபர்2, முஹம்மது நதீம்3, ஷரிகா ஃபகார்2

மென்பொருள் பாதுகாப்பு குறைபாடுகள் CWE ஆல் அடிக்கடி தெரிவிக்கப்படுகின்றன. இந்த பாதிப்புகள், பேட்ச் மேம்பாடு மற்றும் எழும் பாதிப்புகளைக் கையாள மறுவிநியோகம் ஆகியவற்றின் காரணமாக தொழில்நுட்பத் தொழிலுக்கு பெரும் நிதி இழப்பை ஏற்படுத்துகின்றன. இந்த ஆய்வில், மென்பொருள் பாதுகாப்பு பாதிப்புகளைத் தானாகத் தணிக்க, CI/CD பைப்லைன் மற்றும் CWE வழிகாட்டுதல்களைப் பயன்படுத்தி ஒரு இயங்குதளம் அல்லது மொழி சார்பற்ற மென்பொருள் சுய-குணப்படுத்தும் பொறிமுறையை நாங்கள் முன்மொழிந்துள்ளோம். முன்மொழியப்பட்ட பொறிமுறையை செயல்படுத்த முறையற்ற உள்ளீடு சரிபார்ப்பு பாதுகாப்பு பாதிப்பை நாங்கள் தேர்ந்தெடுத்துள்ளோம். முறையற்ற உள்ளீடு சரிபார்ப்பு CWE இன் முதல் 25 மிகவும் தாக்கமான பாதிப்புகளில் 4வது இடத்தில் பட்டியலிடப்பட்டுள்ளது. முன்மொழியப்பட்ட மென்பொருள் சுய-குணப்படுத்தும் பொறிமுறையைப் பயன்படுத்தி உருவாக்கப்பட்ட முன்மாதிரி, பாதிப்புகளைக் கண்டறிந்து தானாகவே அவற்றைக் குணப்படுத்தும் திறன் கொண்டது. முன்மொழியப்பட்ட மென்பொருள் சுய-குணப்படுத்தும் பொறிமுறையானது மென்பொருள் பாதுகாப்பு பாதிப்புகளைத் தணிக்க செலவு குறைந்த மற்றும் திறமையான வழியாகும்.

மறுப்பு: இந்த சுருக்கமானது செயற்கை நுண்ணறிவு கருவிகளைப் பயன்படுத்தி மொழிபெயர்க்கப்பட்டது மற்றும் இன்னும் மதிப்பாய்வு செய்யப்படவில்லை அல்லது சரிபார்க்கப்படவில்லை.
Top