Projektbeschreibung
Das Projekt zielt darauf ab, KMUs dabei zu unterstützen, vorhandenen Code auf potenzielle Schwachstellen und schützenswerte Assets hin zu analysieren. Dabei soll die Einstiegshürde für die Unternehmen so gering wie möglich gehalten werden, um einen einfachen Zugang zu gewährleisten.
Das Projekt "SecScan" hat zum Ziel, kleinen und mittleren Unternehmen (KMUs) dabei zu helfen, ihren vorhandenen Code auf potenzielle Schwachstellen und schützenswerte Assets zu analysieren. Dazu werden verschiedene Methoden der Code-Analyse eingesetzt, wobei die Einstiegshürde für die Unternehmen möglichst niedrig gehalten wird.
Die Code-Analyse umfasst mehrere Schritte, darunter eine statische Analyse mit speziellen Tools zur Identifizierung bekannter Schwachstellen, eine dynamische Analyse während der Ausführung des Codes sowie manuelle Überprüfungen durch Entwickler und Sicherheitsexperten. Durch Peer-Reviews und Penetrationstests werden potenzielle Schwachstellen erkannt und geschlossen, bevor sie ausgenutzt werden können.
KI wird eingesetzt, um den Prozess der Schwachstellenidentifikation zu unterstützen, indem verschiedene Modelle wie DisilBERT, T5 und RoBERTa getestet werden. Die Identifizierung von Assets wie personenbezogenen Daten oder geistigem Eigentum ermöglicht es, Schwachstellen je nach Sicherheitsbedarf zu adressieren und die Einstiegshürde für KMUs zu senken.
Betreuende:
Julian Schanz
Raphael Mayr
Telefon: | +49 821 5586-3512 |
Studierende:
Thomas Bucher
Lisa de Rijke