Wer sind wir? Wir (Caroline, Andreas, Sebastian) sind ein Team der Uni Wien, das schon in vielen Projekten zusammengearbeitet hat. Wir haben langjährige Erfahrung Websicherheit, Penetration- und Softwaretesting sowie AI. Mit diesem Projekt wollen wir Websicherheit mit Hilfe von AI mehr Menschen zugänglich machen.
Für wen ist es? Entwickler:innen und kleine Unternehmen, die nicht die finanziellen Mittel für einen professionellen Penetrationstest ihrer Webapplikation zur Verfügung haben, aber diese dennoch absichern wollen. Das Projekt fördert das 'Shift Left Security'-Konzept, indem es Entwickler:innen bei der Erkennung und Behebung von Sicherheitsproblemen unterstützt.
Was ist es? In einer digital-vernetzten Welt ist die Sicherheit von Web-Applikationen nicht mehr nur einen Option, sondern eine Notwendigkeit. Mangels Sicherheitsfachwissen und verfügbarer Ressourcen werden Applikationen oft unzureichend geprüft, bevor sie online gehen, was zu ausnutzbaren Schwachstellen führt. WebSecBot ist ein Chatbot, der Entwickler:innen bei Sicherheitstests unterstützt, konkrete Vorschläge für Tests macht und mit Zustimmung technisch anspruchsvolle Testaufgaben übernehmen kann.
Wie funktioniert es? Wir entwickeln Browser-Addon, welches Web-Apps analysiert und mit der Benutzerin interaktiv Schwachstellen identifiziert und evaluiert. Der Bot basiert auf einem offenen Sprachmodell wie Vecuna13b (ähnlich GPT) und kann die Benutzerin anleiten und dabei Kontextinformationen und Lösungsansätze liefern. Zusätzlich werden Open-Source Tools angebunden, um ausgwählte Prüfschritte zu automatisieren.