Security by AI – Stärken und Schwächen KI-unterstützter, sicherer Softwareentwicklung

In Zeiten zunehmender Hackerangriffe stehen Entwickler vor der ständigen Herausforderung, Schwachstellen zu vermeiden. Beim Ansatz Security by Design soll Security vollumfänglich in allen Phasen des SDLs berücksichtigt werden. KI-basierte Lösungen können hier mittlerweile zwar bei sämtlichen Tätigkeiten unterstützen, jedoch ist auch Vorsicht geboten!

In diesem Vortrag beleuchten wir, inwieweit die KI Softwareentwicklern helfen kann, Security in ihren Anwendungen zu erhöhen. Dazu demonstrieren wir exemplarisch die Nutzung von KI an einzelnen Aktivitäten des SSDLs [1]. Darunter unter anderem das Erstellen einer Bedrohungsanalyse und natürlich das Generieren von Anwendungscode.

Im Anschluss untersuchen wir die Stärken und Schwächen der KI anhand der erhaltenen Resultate und geben Hinweise darauf, mit welchen Tipps und Tricks sich die Ergebnisse der KI verbessern lassen.

Lernziele

• Die Teilnehmenden erfahren, dass in Bezug auf Softwaresicherheit KI-basierte Lösungen aktuell noch Schwächen aufweisen und man diese mitigeren kann.
  
• Die Teilnehmenden lernen, wie sie sicherheitsrelevante Aspekte in ihren beruflichen Fragestellungen berücksichtigen können und fördern somit das sicherheitsbewusste Denken in ihren Teams.