AVSV - ATHENE

Software ist heute in allen Lebensbereichen weit verbreitet, sei es als Desktop- oder Webanwendung oder als mobile App. Moderne Softwaresysteme steuern kritische Prozesse und verarbeiten eine Vielzahl sensibler Daten, deren Manipulation, Verlust oder Offenlegung schwerwiegende Folgen für Unternehmen, Behörden oder die Menschen selbst haben kann. Sicherheitslücken in Software zählen daher zu den größten Herausforderungen im Bereich IT-Sicherheit. Gleichzeitig werden Softwarearchitekturen immer komplexer und überspannen beispielweise unterschiedliche Programmiersprachen und Plattformen. Agile Entwicklungsprozesse, getrieben von Time-to-Market, erfordern zudem stets aktuelle Sicherheitsprüfungen bereits während der Entwicklung. Klassische Sicherheitsanalysen können mit diesen Entwicklungen nicht Schritt halten.

ATHENE arbeitet an effektiven, neuartigen Verfahren und Tools für eine automatisierte Suche nach Schwachstellen in Software, die Lücken in komplexen Systemen aufdecken und, ebenfalls automatisiert, deren tatsächliche Ausnutzbarkeit überprüfen. Ziel ist dabei unter anderem, die Anzahl der Tests, bei der zu Unrecht ein positives Prüfergebnis erzielt wurde, sogenannte „false positives“ zu reduzieren. Außerdem sollen Entwickler*innen und Sicherheitsverantwortlichen möglichst viele Detailinformationen zu den einzelnen Schwachstellen bereitgestellt werden, um die Lücken effizient einschätzen und zeitnah beheben zu können.