Safe Code Assistant

Beschreibung

Der Safe Code Assistant ist eine Webanwendung, die Entwickler:innen dabei unterstützt, typische Sicherheitslücken im Quellcode zu erkennen und zu vermeiden. Ziel des Projekts ist es, ein leicht zugängliches Tool zu schaffen, das Risiken im eigenen Code aufzeigt und wie diese behoben werden können.

Die Anwendung ermöglicht es, Java-Code direkt im Browser einzugeben oder hochzuladen. Anschließend wird der Code mithilfe einer regelbasierten Analyse und eines vortrainierten KI-Modells auf häufige Sicherheitsprobleme überprüft. Die Prüfregeln orientieren sich an bekannten Best Practices und den Richtlinien von OWASP, insbesondere an häufig auftretenden Schwachstellen wie SQL-Injection, Cross-Site-Scripting (XSS), unsicheren Passwortmechanismen oder der Verwendung kritischer Funktionen wie „eval“.

Die identifizierten Probleme werden visuell im Code hervorgehoben und durch verständliche Erklärungen ergänzt. Zusätzlich erhält der Nutzer konkrete Verbesserungsvorschläge, um den Code sicherer zu gestalten. Optional ist geplant, ein weiteres vortrainiertes KI-Modell zu implementieren, das dem Nutzer dynamisch konkrete Codevorschläge generiert, mit denen identifizierte Sicherheitslücken effizient behoben werden können.

Technisch basiert das System auf einer Webarchitektur mit einem Frontend in JavaScript (z. B. React) und einem Backend in Java oder Python.

Langfristig kann der Safe Code Assistant um zusätzliche Funktionen erweitert werden, wie die Integration in Entwicklungsumgebungen (z. B. als Plugin) oder die Unterstützung weiterer Programmiersprachen.

Team

Ilayda Akpinar, Simeon Geiger, Rene Riehle

Betreuer*Innen

Joachim Charzinski