Masterarbeit: Filtering and Prioritizing Software Vulnerabilities with Artificial Intelligence

Willkommen beim Fraunhofer-Institut für Entwurfstechnik Mechatronik IEM!
Wir sind an der Zukunftsmeile in Paderborn und gestalten aktiv die nächste Generation von Innovationen. Unser Fokus: praxisnahe Forschung für Maschinenbau, Automobilindustrie und verwandte Sektoren. Wir entwickeln intelligente Produkte, Produktionssysteme, Dienstleistungen und Softwareanwendungen.

Zahlreiche Studien haben gezeigt, dass vorhandene Sicherheitswerkzeuge kaum genutzt werden, weil es Entwicklern und Managern an Sicherheitsbewusstsein mangelt, sie schlecht zu bedienen sind und es an Fachwissen für ihre korrekte Anwendung fehlt. Viele Unternehmen nutzen SAST-Werkzeuge (Static Application Security Testing), um Sicherheitslücken in Software aufzudecken. Einige Entwickler haben jedoch immer noch Schwierigkeiten, sichere Software zu erstellen, weil sie nur wenig oder gar kein Fachwissen im Bereich Sicherheit haben und oft von den Ergebnissen der Werkzeuge überfordert sind.
 

Um die Sicherheit von Software und die Widerstandsfähigkeit gegenüber Cyberangriffen zu verbessern, sollten Sicherheitstools anwendbaren Sicherheitsgrundsätzen folgen, die sicherstellen, dass Entwicklungsteams und Management sich der Sicherheitsauswirkungen ihrer Entscheidungen während des gesamten Lebenszyklus der Softwareentwicklung stärker bewusst sind. Mögliche Ansätze, die die Barrieren bei der Verwendung solcher Tools senken, könnten darin bestehen, die von statischen Analysetools erkannten Schwachstellen zu erklären, zu filtern und zu priorisieren. Durch die Nutzung der Fähigkeiten der künstlichen Intelligenz bei der Analyse von Codemustern, die Bereitstellung kontextbezogener Vorschläge, die Reduzierung falscher Möglichkeiten und die Kommunikation in natürlicher Sprache könnten SAST-Tools effizienter und benutzerfreundlicher werden.

Was Du bei uns tust

In dieser Arbeit wirst du einen KI-gestützten Ansatz zur Filterung und Priorisierung von Sicherheitslücken entwickeln, die von SAST-Tools erkannt wurden, indem du die folgenden Aufgaben ausführst:

• Erforschung aktueller Methoden und Tools zur Verbesserung der nutzbaren Sicherheit von SAST-Tools
• Entwicklung und Evaluierung eines Prototyps, der nutzbare Sicherheitsprinzipien und künstliche Intelligenz anwendet, um die von SAST-Tools erkannten Schwachstellen zu priorisieren

Was Du mitbringst

• Du studierst Informatik oder einen vergleichbaren Studiengang 
• Gute Python- und/oder Java-Programmierkenntnisse 
• Kenntnisse und Erfahrung im Bereich maschinelles Lernen 
• Erfahrung mit statischer Analyse wird empfohlen 
• Gute Sprachkenntnisse in Deutsch und/oder Englisch

Was Du erwarten kannst

• Eine ausgeprägte Teamkultur mit flachen Hierarchien ist für uns selbstverständlich. Das bedeutet: hohe Wertschätzung und Vertrauen
• Eine professionelle Betreuung und fachliche Unterstützung bei der Erstellung der Masterarbeit
• Einblick in die aktuellen Herausforderungen der Unternehmen
• Flexibles Arbeiten aus dem Home-Office, um Studium und Job bestmöglich miteinander zu verbinden

Wir wertschätzen und fördern die Vielfalt der Kompetenzen unserer Mitarbeitenden und begrüßen daher alle Bewerbungen – unabhängig von Alter, Geschlecht, Nationalität, ethnischer und sozialer Herkunft, Religion, Weltanschauung, Behinderung sowie sexueller Orientierung und Identität. Schwerbehinderte Menschen werden bei gleicher Eignung bevorzugt eingestellt.

Mit ihrer Fokussierung auf zukunftsrelevante Schlüsseltechnologien sowie auf die Verwertung der Ergebnisse in Wirtschaft und Industrie spielt die Fraunhofer-Gesellschaft eine zentrale Rolle im Innovationsprozess. Als Wegweiser und Impulsgeber für innovative Entwicklungen und wissenschaftliche Exzellenz wirkt sie mit an der Gestaltung unserer Gesellschaft und unserer Zukunft.
 

Haben wir Dein Interesse geweckt? Dann bewirb Dich jetzt online mit Deinen aussagekräftigen Bewerbungsunterlagen. Wir freuen uns darauf, Dich kennenzulernen!

Fragen zu dieser Position beantwortet Dir gerne: 
Herr Oshando Johnson 
Fraunhofer-Institut für Entwurfstechnik Mechatronik IEM 
Zukunftsmeile 1 | 33102 Paderborn

Web: https://www.iem.fraunhofer.de/

Kennziffer: 78667