Descrizione

Titolo del progetto di ricerca: Sistema IoT abilitato al comportamento (BeT)
Progetto PRIN 2022 BeT - codice 2022TEPX4R
Finanziamento dell’Unione Europea – NextGenerationEU – PNRR M4.C2.1.1.
WP4 BeT interaction patterns and antipatterns
CUP: I53D23003730008
Centro di costo: EG2204

Descrizione dell’attività da svolgere dal/la collaboratore/trice:
Esplorazione di GitLab Duo e Fortify SAST Aviator per valutare le interazioni tra sviluppatori e IA nelle pipeline CI/CD assistite dall'IA Il lavoro di supporto alla ricerca confronterà GitLab Duo Ultimate e Fortify SAST Aviator in termini di capacità di protezione e analisi delle interazioni degli sviluppatori nelle pipeline CI/CD assistite dall'IA. Il confronto metterà in evidenza sia le dimensioni della sicurezza che l'analisi del comportamento, guidato da metriche di Qualità del Servizio (QoS) e Qualità dell'Esperienza (QoE). Le metriche possono includere il numero di vulnerabilità rilevate, la qualità e la rilevanza delle correzioni suggerite dall'IA (come parte del QoS), nonché la soddisfazione degli sviluppatori e la percezione della facilità di interazione (come parte del QoE). Questi strumenti saranno testati e valutati utilizzando un sistema software open-source noto per contenere vulnerabilità, al fine di garantire risultati realistici e replicabili (ad esempio, OWASP Juice Shop).

Il richiedente: Prof.ssa Barbara Russo