Masterarbeit: Filtering and Prioritizing Software Vulnerabilities with Artificial Intelligence

Die Fraunhofer-Gesellschaft (www.fraunhofer.de) betreibt in Deutschland derzeit 76 Institute und Forschungseinrichtungen und ist eine der führenden Organisationen für anwendungsorientierte Forschung. Rund 32 000 Mitarbeitende erarbeiten das jährliche Forschungsvolumen von 3,4 Milliarden Euro.

Willkommen beim Fraunhofer-Institut für Entwurfstechnik Mechatronik IEM!
Wir sind an der Zukunftsmeile in Paderborn und gestalten aktiv die nächste Generation von Innovationen. Unser Fokus: praxisnahe Forschung für Maschinenbau, Automobilindustrie und verwandte Sektoren. Wir entwickeln intelligente Produkte, Produktionssysteme, Dienstleistungen und Softwareanwendungen.

Zahlreiche Studien haben gezeigt, dass vorhandene Sicherheitswerkzeuge kaum genutzt werden, weil es Entwicklern und Managern an Sicherheitsbewusstsein mangelt, sie schlecht zu bedienen sind und es an Fachwissen für ihre korrekte Anwendung fehlt. Viele Unternehmen nutzen SAST-Werkzeuge (Static Application Security Testing), um Sicherheitslücken in Software aufzudecken. Einige Entwickler haben jedoch immer noch Schwierigkeiten, sichere Software zu erstellen, weil sie nur wenig oder gar kein Fachwissen im Bereich Sicherheit haben und oft von den Ergebnissen der Werkzeuge überfordert sind.

Um die Sicherheit von Software und die Widerstandsfähigkeit gegenüber Cyberangriffen zu verbessern, sollten Sicherheitstools anwendbaren Sicherheitsgrundsätzen folgen, die sicherstellen, dass Entwicklungsteams und Management sich der Sicherheitsauswirkungen ihrer Entscheidungen während des gesamten Lebenszyklus der Softwareentwicklung stärker bewusst sind. Mögliche Ansätze, die die Barrieren bei der Verwendung solcher Tools senken, könnten darin bestehen, die von statischen Analysetools erkannten Schwachstellen zu erklären, zu filtern und zu priorisieren. Durch die Nutzung der Fähigkeiten der künstlichen Intelligenz bei der Analyse von Codemustern, die Bereitstellung kontextbezogener Vorschläge, die Reduzierung falscher Möglichkeiten und die Kommunikation in natürlicher Sprache könnten SAST-Tools effizienter und benutzerfreundlicher werden.

Was Du bei uns tust

In dieser Arbeit wirst du einen KI-gestützten Ansatz zur Filterung und Priorisierung von Sicherheitslücken entwickeln, die von SAST-Tools erkannt wurden, indem du die folgenden Aufgaben ausführst:

Erforschung aktueller Methoden und Tools zur Verbesserung der nutzbaren Sicherheit von SAST-Tools
Entwicklung und Evaluierung eines Prototyps, der nutzbare Sicherheitsprinzipien und künstliche Intelligenz anwendet, um die von SAST-Tools erkannten Schwachstellen zu priorisieren

Was Du mitbringst

Du studierst Informatik oder einen vergleichbaren Studiengang
Gute Python- und/oder Java-Programmierkenntnisse
Kenntnisse und Erfahrung im Bereich maschinelles Lernen
Erfahrung mit statischer Analyse wird empfohlen
Gute Sprachkenntnisse in Deutsch und/oder Englisch

Was Du erwarten kannst

Eine ausgeprägte Teamkultur mit flachen Hierarchien ist für uns selbstverständlich. Das bedeutet: hohe Wertschätzung und Vertrauen
Eine professionelle Betreuung und fachliche Unterstützung bei der Erstellung der Masterarbeit
Einblick in die aktuellen Herausforderungen der Unternehmen
Flexibles Arbeiten aus dem Home-Office, um Studium und Job bestmöglich miteinander zu verbinden

Wir wertschätzen und fördern die Vielfalt der Kompetenzen unserer Mitarbeitenden und begrüßen daher alle Bewerbungen – unabhängig von Alter, Geschlecht, Nationalität, ethnischer und sozialer Herkunft, Religion, Weltanschauung, Behinderung sowie sexueller Orientierung und Identität. Schwerbehinderte Menschen werden bei gleicher Eignung bevorzugt eingestellt.

Mit ihrer Fokussierung auf zukunftsrelevante Schlüsseltechnologien sowie auf die Verwertung der Ergebnisse in Wirtschaft und Industrie spielt die Fraunhofer-Gesellschaft eine zentrale Rolle im Innovationsprozess. Als Wegweiser und Impulsgeber für innovative Entwicklungen und wissenschaftliche Exzellenz wirkt sie mit an der Gestaltung unserer Gesellschaft und unserer Zukunft.

Haben wir Dein Interesse geweckt? Dann bewirb Dich jetzt online mit Deinen aussagekräftigen Bewerbungsunterlagen. Wir freuen uns darauf, Dich kennenzulernen!

Fragen zu dieser Position beantwortet Dir gerne:
Herr Oshando Johnson
Fraunhofer-Institut für Entwurfstechnik Mechatronik IEM
Zukunftsmeile 1 | 33102 Paderborn

Web: https://www.iem.fraunhofer.de/

Kennziffer: 78667

Stellensegment: Testing, Developer, Java, Defense, Technology, Government

Jetzt bewerben »