Beschreibung

Titel des Forschungsprojektes: Verhaltensorientiertes IoT (BeT)
Projekt PRIN 2022 BeT - Kodex 2022TEPX4R
Finanzierung der Europäischen Union – NextGenerationEU – PNRR M4.C2.1.1.
WP4 BeT interaction patterns and antipatterns
CUP: I53D23003730008
Kostenstelle: EG2204

Tätigkeitsbeschreibung des/der gelegentlichen Mitarbeit/s/in:
Untersuchung von GitLab Duo und Fortify SAST Aviator zur Bewertung der Interaktionen zwischen Entwicklern und KI in KI- gestützten CI/CD-Pipelines. Die unterstützende Forschungsarbeit wird GitLab Duo Ultimate und Fortify SAST Aviator hinsichtlich ihrer Fähigkeit zum Schutz und zur Analyse von Entwicklerinteraktionen in KI-gestützten CI/CD-Pipelines vergleichen. Der Vergleich wird sowohl Sicherheitsaspekte als auch Verhaltensanalysen hervorheben, geleitet von Metriken der Dienstgüte (QoS) und der Qualität der Erfahrung (QoE). Zu den Metriken können die Anzahl der erkannten Schwachstellen, die Qualität und Relevanz der von der KI vorgeschlagenen Korrekturen (als Teil des QoS) sowie die Zufriedenheit der Entwickler und die wahrgenommene Benutzerfreundlichkeit der Interaktion (als Teil des QoE) gehören. Diese Werkzeuge werden getestet und bewertet, indem ein Open-Source-Softwaresystem verwendet wird, das für bekannte Schwachstellen bekannt ist, um realistische und reproduzierbare Ergebnisse zu gewährleisten (z. B. OWASP Juice Shop).

Der Antragsteller: Professorin Barbara Russo