Förderjahr 2023 / Projekt Call #18 / ProjektID: 6878 / Projekt: WebSecBot
WebSecBot startet 🥳
Was ist unser Ziel?
Im Fokus des Projekts stehen Entwickler:innen und kleine Unternehmen, die oft nicht die Mittel haben, um ihre Web-Applikationen durch professionelle Penetrationstests absichern zu lassen. Angesichts der zunehmenden Bedeutung von Web-Sicherheit in unserer digital vernetzten Welt, wo unzureichend geprüfte Applikationen ein hohes Risiko darstellen, bietet dieses Projekt eine wichtige Unterstützung. Mangels Sicherheitsfachwissen und verfügbarer Ressourcen werden Applikationen oft unzureichend geprüft, bevor sie online gehen, was zu ausnutzbaren Schwachstellen führt. WebSecBot leistet somit einen Beitrag zum 'Shift Left Security'-Konzept, indem es Entwickler:innen hilft, Sicherheitsprobleme frühzeitig zu erkennen und zu beheben.
Was ist WebSecBot?
WebSecBot ist ein Chatbot der speziell dafür entwickelt wird, Entwickler:innen bei der Durchführung von Sicherheitstests zu helfen. Dieser Chatbot ist ein Browser-Addon, welches Web-Apps analysiert und mit der Benutzerin interaktiv Schwachstellen identifiziert und evaluiert. Der Bot basiert auf einem offenen Sprachmodell wie Vecuna13b und kann die Benutzer:in anleiten und dabei Kontextinformationen und Lösungsansätze liefern. Zusätzlich werden Open-Source Tools angebunden, um ausgewählte Prüfschritte zu automatisieren.
Kurz gesagt, bietet dieses Projekt eine praktische Lösung, um die Sicherheit von Web-Applikationen zu verbessern. Es ermöglicht Entwickler:innen und kleinen Unternehmen, ihre Web-Applikationen sicherer zu machen, selbst wenn ihre Ressourcen begrenzt sind. Durch die Kombination von AI und Sicherheitsexpertise mit einem nutzerfreundlichen Tool, möchten wir wichtige Ressourcen zur Verfügung stellen, um Web-Applikationen effektiv zu schützen.