Software Analysis Dashboard

Betreuer: Klaus Tulbure, Stephan Plöger

Software-Analysen sind mit die wichtigsten Hilfsmittel, um Bugs und Sicherheitslücken in Software zu finden. Allerdings sind die meisten Tools dafür eher funktional und weniger benutzerfreundlich konzipiert. Vielen fehlt eine ausreichende Dokumentation, sind nur aus der Konsole ausführbar, benötigen komplexe Voreinstellungen, … Dies schreckt deshalb leider viele Nutzer von der Verwendung dieser Tools ab, zu Lasten der Sicherheit.

Wir möchten dies ändern.

Das Ziel dieses Labs ist daher ein Dashboard, das dem Nutzer bei der Nutzung solcher Tools hilft, ihm notwendige Informationen anzeigt und ihm auch anzeigt, was eigentlich innerhalb des Tools geschieht.

Aufgabe

Deine Aufgabe ist es, einzelne dieser Aspekte nutzerfreundlicher zu machen. Das Projekt ist auf mehrere Unterprojekte aufgeteilt, deshalb kannst du sie dir frei auswählen.

Requirements

Keine. Vorwissen zu Fuzzing, Statischen Analysen oder Machine Learning können hilftreich sein, sind aber nicht notwendig. Abhängig von den ausgewählten Herausforderungen werden grundlegende Programmierkenntnisse notwendig sein

Literature

Studie zur Usability von Fuzzing vs Statischer Analyse: https://www.usenix.org/system/files/soups2021-ploger.pdf