Das Projekt "SecScan" hat zum Ziel, kleinen und mittleren Unternehmen (KMUs) dabei zu helfen, ihren vorhandenen Code auf potenzielle Schwachstellen und schützenswerte Assets zu analysieren. Dazu werden verschiedene Methoden der Code-Analyse eingesetzt, wobei die Einstiegshürde für die Unternehmen möglichst niedrig gehalten wird.

Die Code-Analyse umfasst mehrere Schritte, darunter eine statische Analyse mit speziellen Tools zur Identifizierung bekannter Schwachstellen, eine dynamische Analyse während der Ausführung des Codes sowie manuelle Überprüfungen durch Entwickler und Sicherheitsexperten. Durch Peer-Reviews und Penetrationstests werden potenzielle Schwachstellen erkannt und geschlossen, bevor sie ausgenutzt werden können.

KI wird eingesetzt, um den Prozess der Schwachstellenidentifikation zu unterstützen, indem verschiedene Modelle wie DisilBERT, T5 und RoBERTa getestet werden. Die Identifizierung von Assets wie personenbezogenen Daten oder geistigem Eigentum ermöglicht es, Schwachstellen je nach Sicherheitsbedarf zu adressieren und die Einstiegshürde für KMUs zu senken.