رابطه‌ آسيب‌پذيري نرم‌افزارها و راه‌حل‌هاي جنبي

اين مقاله به بررسي ارتباط انواع آسيب‌پذيري نرم‌افزارها و راه‌حل‌هاي جنبي آن‌ها مي‌پردازد. يك راه‌حل‌ جنبي روشي است كه توسط آن كاربر بدون حذف آسيب‌پذيري، خطر بهره‌كشي ناشي از آن را از بين مي‌برد يا كاهش مي‌دهد. تاكنون توجه اندكي به اين امكانِ بالقوه صورت گرفته است. راه‌حل‌هاي جنبي مي‌توانند در خودكارسازي مقابله با آسيب‌پذيري‌ها بسيار مؤثر باشند. در اين پژوهش ابتدا با تركيب داده‌هاي حاصل از چهار پايگاه‌داده‌ي مرجعِ آسيب‌پذيري‌ (OSVDB، Security Tracker، Cert CC Vulnerability Notes و NVD)، يك پايگاه‌داده‌ي جديد براي راه‌حل‌هاي جنبي تدوين گرديد. در اين پايگاه‌داده‌ كه آن را VuWaDB ناميده‌ايم، راه‌حل‌هاي جنبي در شش دسته‌ي اصلي پيكربندي، اصلاح كد، تغيير مسير، حذف، دسترسي محدود و ابزارهاي كاربردي سازمان‌دهي شده‌اند. تعيين نوع آسيب‌پذيري‌ها مبتني بر CWEهايي كه در NVD به آن‌ها اختصاص داده شده، صورت گرفت. به‌منظور كشف رابطه‌ي آسيب‌پذيري‌ها و راه‌حل‌هاي جنبي مربوطه، پس از انجام يك بررسي‌ آماري، يك گراف دوبخشي استخراج گرديد. نتايج حاصل از اين بررسي‌ها در جداول مرتبط ارائه و تحليل شده‌اند. نتايج حاصله، رابطه آسيب‌پذيري نرم‌افزار و راه‌حل‌هاي جنبي را در اختيار مي‌گذارند.