Die Erkennung von Schwachstellen in Webanwendungen ist ein gewaltiges Problem, für das es noch keine allgemeine Lösung gibt. Bestehende Ad-hoc-Lösungen können nur einfache Formen von Schwachstellen erkennen, die auf der Oberfläche von Webanwendungen vorhanden sind. In diesem Projekt stellen wir die Hypothese auf, dass wir neue Algorithmen erstellen können, um die Abdeckung der Angriffsfläche nach einem skalierbaren Ansatz stark zu erweitern. Dies kann durch die Erstellung von Modellen und Programmdarstellungen erreicht werden, die näher an der Art und Weise sind, wie Menschen das Programmverhalten wahrnehmen und verstehen. In diesem Projekt sollen solche semantischen Modelle - die jeweils semantische Elemente der Präsentations- und Logikschicht von Webanwendungen erfassen - und die Algorithmen zu ihrer Erstellung entwickelt werden. Darüber hinaus wird das Projekt diese Modelle einsetzen, um eine neue Art von Sicherheitstest-Algorithmen zu entwickeln. Insbesondere werden wir uns darauf konzentrieren, zielorientierte Agenten für die Ausführung von Sicherheitstests mit begrenzter menschlicher Aufsicht einzusetzen.

DFG-Verfahren Sachbeihilfen