Stiftbild
WebSecBot
Dein AI-Assistent zur sicheren Web-Applikation

WebSecBot

Förderjahr 2023 / Projekt Call #18 / ProjectID: 6878

Wer sind wir? Wir (Caroline, Andreas, Sebastian) sind ein Team der Uni Wien, das schon in vielen Projekten zusammengearbeitet hat. Wir haben langjährige Erfahrung Websicherheit, Penetration- und Softwaretesting sowie AI. Mit diesem Projekt wollen wir Websicherheit mit Hilfe von AI mehr Menschen zugänglich machen.

Für wen ist es? Entwickler:innen und kleine Unternehmen, die nicht die finanziellen Mittel für einen professionellen Penetrationstest ihrer Webapplikation zur Verfügung haben, aber diese dennoch absichern wollen. Das Projekt fördert das 'Shift Left Security'-Konzept, indem es Entwickler:innen bei der Erkennung und Behebung von Sicherheitsproblemen unterstützt.

Was ist es? In einer digital-vernetzten Welt ist die Sicherheit von Web-Applikationen nicht mehr nur einen Option, sondern eine Notwendigkeit. Mangels Sicherheitsfachwissen und verfügbarer Ressourcen werden Applikationen oft unzureichend geprüft, bevor sie online gehen, was zu ausnutzbaren Schwachstellen führt. WebSecBot ist ein Chatbot, der Entwickler:innen bei Sicherheitstests unterstützt, konkrete Vorschläge für Tests macht und mit Zustimmung technisch anspruchsvolle Testaufgaben übernehmen kann.

Wie funktioniert es? Wir entwickeln Browser-Addon, welches Web-Apps analysiert und mit der Benutzerin interaktiv Schwachstellen identifiziert und evaluiert. Der Bot basiert auf einem offenen Sprachmodell wie Vecuna13b (ähnlich GPT) und kann die Benutzerin anleiten und dabei Kontextinformationen und Lösungsansätze liefern. Zusätzlich werden Open-Source Tools angebunden, um ausgwählte Prüfschritte zu automatisieren.

Projektergebnisse

Zwischenbericht CC-BY-SA
Datenschutzinformation
Der datenschutzrechtliche Verantwortliche (Internet Privatstiftung Austria - Internet Foundation Austria, Österreich) würde gerne mit folgenden Diensten Ihre personenbezogenen Daten verarbeiten. Zur Personalisierung können Technologien wie Cookies, LocalStorage usw. verwendet werden. Dies ist für die Nutzung der Website nicht notwendig, ermöglicht aber eine noch engere Interaktion mit Ihnen. Falls gewünscht, können Sie Ihre Einwilligung jederzeit via unserer Datenschutzerklärung anpassen oder widerrufen.