Netidee Blog Bild
WebSecBot | Blog #1
WebSecBot startet (14.02.2024)
Förderjahr 2023 / Projekt Call #18 / ProjektID: 6878 / Projekt: WebSecBot

WebSecBot startet ūü•≥

Was ist unser Ziel?

Im Fokus des Projekts stehen Entwickler:innen und kleine Unternehmen, die oft nicht die Mittel haben, um ihre Web-Applikationen durch professionelle Penetrationstests absichern zu lassen. Angesichts der zunehmenden Bedeutung von Web-Sicherheit in unserer digital vernetzten Welt, wo unzureichend gepr√ľfte Applikationen ein hohes Risiko darstellen, bietet dieses Projekt eine wichtige Unterst√ľtzung. Mangels Sicherheitsfachwissen und verf√ľgbarer Ressourcen werden Applikationen oft unzureichend gepr√ľft, bevor sie online gehen, was zu ausnutzbaren Schwachstellen f√ľhrt. WebSecBot leistet somit einen Beitrag zum 'Shift Left Security'-Konzept, indem es Entwickler:innen hilft, Sicherheitsprobleme fr√ľhzeitig zu erkennen und zu beheben.

Was ist WebSecBot?

WebSecBot ist ein Chatbot der speziell daf√ľr entwickelt wird, Entwickler:innen bei der Durchf√ľhrung von Sicherheitstests zu helfen. Dieser Chatbot ist ein Browser-Addon, welches Web-Apps analysiert und mit der Benutzerin interaktiv Schwachstellen identifiziert und evaluiert. Der Bot basiert auf einem offenen Sprachmodell wie Vecuna13b und kann die Benutzer:in anleiten und dabei Kontextinformationen und L√∂sungsans√§tze liefern. Zus√§tzlich werden Open-Source Tools angebunden, um ausgew√§hlte Pr√ľfschritte zu automatisieren.

 

Kurz gesagt, bietet dieses Projekt eine praktische L√∂sung, um die Sicherheit von Web-Applikationen zu verbessern. Es erm√∂glicht Entwickler:innen und kleinen Unternehmen, ihre Web-Applikationen sicherer zu machen, selbst wenn ihre Ressourcen begrenzt sind. Durch die Kombination von AI und Sicherheitsexpertise mit einem nutzerfreundlichen Tool, m√∂chten wir wichtige Ressourcen zur Verf√ľgung stellen, um Web-Applikationen effektiv zu sch√ľtzen.

 

CAPTCHA
Diese Frage dient der √úberpr√ľfung, ob Sie ein menschlicher Besucher sind und um automatisierten SPAM zu verhindern.
    Datenschutzinformation
    Der datenschutzrechtliche Verantwortliche (Internet Privatstiftung Austria - Internet Foundation Austria, √Ėsterreich w√ľrde gerne mit folgenden Diensten Ihre personenbezogenen Daten verarbeiten. Zur Personalisierung k√∂nnen Technologien wie Cookies, LocalStorage usw. verwendet werden. Dies ist f√ľr die Nutzung der Website nicht notwendig, erm√∂glicht aber eine noch engere Interaktion mit Ihnen. Falls gew√ľnscht, treffen Sie bitte eine Auswahl: