Automatic Vulnerability Scanning and Verification (AVSV)

Automatisierte Suche nach Schwachstellen in Software

Software ist heute in allen Lebensbereichen weit verbreitet, sei es als Desktop- oder Webanwendung oder als mobile App. Moderne Softwaresysteme steuern kritische Prozesse und verarbeiten eine Vielzahl sensibler Daten, deren Manipulation, Verlust oder Offenlegung schwerwiegende Folgen für Unternehmen, Behörden oder die Menschen selbst haben kann. Sicher­heits­lücken in Software zählen daher zu den größten He­raus­for­de­rung­en im Bereich IT-Sicherheit. Gleichzeitig werden Softwarearchitekturen immer komplexer und überspannen beispielweise unterschiedliche Programmiersprachen und Plattformen. Agile Entwicklungsprozesse, getrieben von Time-to-Market, erfordern zudem stets aktuelle Sicherheitsprüfungen bereits während der Entwicklung. Klassische Sicherheitsanalysen können mit diesen Ent­wicklungen nicht Schritt halten.

ATHENE arbeitet an effektiven, neuartigen Verfahren und Tools für eine automatisierte Suche nach Schwachstellen in Software, die Lücken in komplexen Systemen aufdecken und, ebenfalls automatisiert, deren tatsächliche Ausnutzbarkeit überprüfen. Ziel ist dabei unter anderem, die Anzahl der Tests, bei der zu Unrecht ein positives Prüfergebnis erzielt wurde, sogenannte „false positives“ zu reduzieren. Außerdem sollen Entwickler*innen und Sicherheitsverantwortlichen möglichst viele Detailinformationen zu den einzelnen Schwachstellen bereitgestellt werden, um die Lücken effizient einschätzen und zeitnah beheben zu können.

Leitende Wissenschaftler*innen

Dr. Steven Arzt

Dr. Steven Arzt
Koordinator
E-Mail

Prof. Jörn Kohlhammer

Prof. Jörn Kohlhammer

Prof. Mira Mezini

Prof. Mira Mezini

Projekte des Forschungsbereichs Automatic Vulnerability Scanning and Verification (AVSV)