Software Analysis Dashboard
Betreuer: Klaus Tulbure, Stephan Plöger
Software-Analysen sind mit die wichtigsten Hilfsmittel, um Bugs und Sicherheitslücken in Software zu finden. Allerdings sind die meisten Tools dafür eher funktional und weniger benutzerfreundlich konzipiert. Vielen fehlt eine ausreichende Dokumentation, sind nur aus der Konsole ausführbar, benötigen komplexe Voreinstellungen, … Dies schreckt deshalb leider viele Nutzer von der Verwendung dieser Tools ab, zu Lasten der Sicherheit.
Wir möchten dies ändern.
Das Ziel dieses Labs ist daher ein Dashboard, das dem Nutzer bei der Nutzung solcher Tools hilft, ihm notwendige Informationen anzeigt und ihm auch anzeigt, was eigentlich innerhalb des Tools geschieht.
Aufgabe
Deine Aufgabe ist es, einzelne dieser Aspekte nutzerfreundlicher zu machen. Das Projekt ist auf mehrere Unterprojekte aufgeteilt, deshalb kannst du sie dir frei auswählen.
Requirements
Keine. Vorwissen zu Fuzzing, Statischen Analysen oder Machine Learning können hilftreich sein, sind aber nicht notwendig. Abhängig von den ausgewählten Herausforderungen werden grundlegende Programmierkenntnisse notwendig sein
Literature
Studie zur Usability von Fuzzing vs Statischer Analyse: https://www.usenix.org/system/files/soups2021-ploger.pdf