رابطه آسیب پذیری نرم افزارها و راه حل های جنبی

این مقاله به بررسی ارتباط انواع آسیب پذیری نرم افزارها و راه حل های جنبی آن ها می پردازد. یک راه حل جنبی روشی است که توسط آن کاربر بدون حذف آسیب پذیری، خطر بهره کشی ناشی از آن را از بین می برد یا کاهش می دهد. تاکنون توجه اندکی به این امکان بالقوه صورت گرفته است. راه حل های جنبی می توانند در خودکارسازی مقابله با آسیب پذیری ها بسیار موثر باشند. در این پژوهش ابتدا با ترکیب داده های حاصل از چهار پایگاه داده ی مرجع آسیب پذیری (OSVDB، Security Tracker، Cert CC Vulnerability Notes و NVD)، یک پایگاه داده ی جدید برای راه حل های جنبی تدوین گردید. در این پایگاه داده که آن را VuWaDB نامیده ایم، راه حل های جنبی در شش دسته ی اصلی پیکربندی، اصلاح کد، تغییر مسیر، حذف، دسترسی محدود و ابزارهای کاربردی سازمان دهی شده اند. تعیین نوع آسیب پذیری ها مبتنی بر CWEهایی که در NVD به آن ها اختصاص داده شده، صورت گرفت. به منظور کشف رابطه ی آسیب پذیری ها و راه حل های جنبی مربوطه، پس از انجام یک بررسی آماری، یک گراف دوبخشی استخراج گردید. نتایج حاصل از این بررسی ها در جداول مرتبط ارایه و تحلیل شده اند. نتایج حاصله، رابطه آسیب پذیری نرم افزار و راه حل های جنبی را در اختیار می گذارند.