رابطه‌ آسیب‌پذیری نرم‌افزارها و راه‌حل‌های جنبی

این مقاله به بررسی ارتباط انواع آسیب‌پذیری نرم‌افزارها و راه‌حل‌های جنبی آن‌ها می‌پردازد. یک راه‌حل‌ جنبی روشی است که توسط آن کاربر بدون حذف آسیب‌پذیری، خطر بهره‌کشی ناشی از آن را از بین می‌برد یا کاهش می‌دهد. تاکنون توجه اندکی به این امکانِ بالقوه صورت گرفته است. راه‌حل‌های جنبی می‌توانند در خودکارسازی مقابله با آسیب‌پذیری‌ها بسیار موثر باشند. در این پژوهش ابتدا با ترکیب داده‌های حاصل از چهار پایگاه‌داده‌ی مرجعِ آسیب‌پذیری‌ (osvdb، security tracker، cert cc vulnerability notes و nvd)، یک پایگاه‌داده‌ی جدید برای راه‌حل‌های جنبی تدوین گردید. در این پایگاه‌داده‌ که آن را vuwadb نامیده‌ایم، راه‌حل‌های جنبی در شش دسته‌ی اصلی پیکربندی، اصلاح کد، تغییر مسیر، حذف، دسترسی محدود و ابزارهای کاربردی سازمان‌دهی شده‌اند. تعیین نوع آسیب‌پذیری‌ها مبتنی بر cweهایی که در nvd به آن‌ها اختصاص داده شده، صورت گرفت. به‌منظور کشف رابطه‌ی آسیب‌پذیری‌ها و راه‌حل‌های جنبی مربوطه، پس از انجام یک بررسی‌ آماری، یک گراف دوبخشی استخراج گردید. نتایج حاصل از این بررسی‌ها در جداول مرتبط ارائه و تحلیل شده‌اند. نتایج حاصله، رابطه آسیب‌پذیری نرم‌افزار و راه‌حل‌های جنبی را در اختیار می‌گذارند.

The relationship of software vulnerabilities and workarounds

This paper investigates the relationship between vulnerability types and their workarounds. Via a          workaround solution, users prevent or mitigate the risk of a vulnerability without the need of eliminating it. So far, little attention has been paid to this fruitful approach, whereas workaround solutions can perform so efficiently when dealing with vulnerabilities. In this research, a proper dataset from four mostly referred vulnerability databases (OSVDB, Security Tracker, Cert CC Vulnerability Notes and NVD) is compiled. In this dataset which we have called VuWaDB, the workarounds are organized in six main categories:        configuration, code modification, route alteration, elimination, access restriction and utility tools. The CWEs that the NVD was assigned to, are used to determine vulnerability types. In order to discover the   relationship between vulnerabilities and their related workaround solutions, after a statistical survey, a  relevant bipartite graph is constructed. The obtained results are analyzed and presented in related tables, which provide the relation between software vulnerabilities and their workarounds.