Detailseite
Projekt
DeVulnIX: Identifizierung und Behebung von Design-Schwachstellen
Antragsteller
Professor Dr.-Ing. Riccardo Scandariato
Fachliche Zuordnung
Softwaretechnik und Programmiersprachen
Sicherheit und Verlässlichkeit, Betriebs-, Kommunikations- und verteilte Systeme
Sicherheit und Verlässlichkeit, Betriebs-, Kommunikations- und verteilte Systeme
Förderung
Förderung seit 2026
Projektkennung
Deutsche Forschungsgemeinschaft (DFG) - Projektnummer 574019691
Das DeVulNix-Projekt konzentriert sich auf Softwarearchitektur für Cybersicherheit, insbesondere auf Schwachstellen auf Designebene in Softwaresystemen. Diese Schwachstellen, die als erhebliche Bedrohung anerkannt sind, entstehen durch allgemeine Architektur- oder Designfehler. Bislang sind ihre Identifizierung und Behebung, die manuelle Architekturmodellierung und Bedrohungsanalysen erfordern, fehleranfällig und zeitaufwändig. Das Projekt zielt darauf ab, die Erkennung und Behebung von Schwachstellen auf Designebene durch Quellcodeanalyse und -korrektur zu automatisieren. Die Ziele umfassen die Entwicklung einer evidenzbasierten Theorie dieser Schwachstellen und die Entwicklung von Techniken zu ihrer Erkennung und Behebung (basierend auf großen Sprachmodellen in Kombination mit traditionellen Programmanalyse-Tools, Abstraktionstechniken und Human-in-the-Loop-Mechanismen). Die Forschungsfragen lauten: RQ1. Wie können wir die Art und den Umfang von Schwachstellen auf Designebene in einer evidenzbasierten Theorie kodifizieren? RQ2. Wie können hybride Ansätze große Sprachmodelle nutzen, um Schwachstellen auf Designebene in verschiedenen Softwareumgebungen zu erkennen? RQ3. Wie können hybride Ansätze große Sprachmodelle nutzen, um hochwertige, kontextbezogene Korrekturvorschläge zu generieren? RQ4. Wie können diese Erkennungs- und Korrekturmechanismen in Entwickler-IDEs und CI/CD-Pipelines für laufende Sicherheitsanalysen integriert werden? Das Projekt stellt einen neuartigen Ansatz zur Behebung von Schwachstellen auf Designebene in Softwaresystemen dar. Der Verzicht auf Architekturdiagramme zugunsten direkter Code-Analyse soll Schwachstellen effizienter und präziser identifizieren und beheben. Unser neuer grundlegender Ansatz kombiniert auf innovative Weise sicherheitsspezifische Software-Engineering-Methoden auf der Design-Ebene mit LLMs und integriert diese in IDEs, CI/CD-Pipelines und mit menschlichem Feedback.
DFG-Verfahren
Sachbeihilfen
Internationaler Bezug
Österreich
Partnerorganisation
Fonds zur Förderung der wissenschaftlichen Forschung (FWF)
Kooperationspartner
Professor Dr. Uwe Zdun
