Šiandieninėje programinės įrangos kūrimo aplinkoje nuolat atsiranda naujų saugumo grėsmių. Norint su jomis kovoti, testavimą galima integruoti tiesiai į programinės įrangos kūrimo procesą. Atliekant įsilaužimo (angl. Penetration) testavimą, programinę įrangą galima priversti imituoti grėsmę ir modeliuoti įvairius būdus, kuriais užpuolikas bandytų pažeisti sistemą. Tai suteikia tiesioginį ir vertingą grįžtamąjį ryšį apie galimas sistemos silpnąsias vietas. Net jei faktinį įsilaužimo testavimą atliekame naudodami papildomas priemones, jo integravimas į programinės įrangos vystymo plėtros vis tiek suteikia pridėtinę vertę. Be to, tokie įsilaužimo testai yra vertingi, nes teikia informaciją realiuoju laiku.
Projektas siekia veiksmingiau atskleisti programinės įrangos pažeidžiamumus, kombinuodamas statinę ir simbolinę analizę su dirbtinio intelekto (DI) pasiekimais.
Projekto tikslai:
1. analizuoti esamas praktikas, kaip mažinti klaidingus teigiamus testavimo rezultatus, ir pagerinti metodų efektyvumą pasitelkiant DI galimybes, siekiant sumažinti su kibernetiniu saugumu susijusias problemas;
2. sukurti DI pagrindu modelį, kuris pagerintų klaidų aptikimo tikslumą efektyviai integruodamas simbolinį vykdymą su statine analize;
3. sukurti DI pagrindu prototipą, paremtą statine ir simboline analize, kuris pagerintų penetracijos testavimo tikslumą.
Projekto finansavimas:
ES mokslinių tyrimų ir inovacijų programa „Europos horizontas”
Projekto rezultatai:
DI grindžiamas prototipas patobulins šiuolaikinius sprendimus, optimizuodamas daug išteklių reikalaujantį tipinį vykdymo procesą ir sumažindamas dažnai su statine analize susijusius klaidingus teigiamus rezultatus. Nors dabartiniai DI įrankiai paprastai vykdo ne tik simbolių, bet ir statinę analizę, kuriamas DI modelis apims abi sritis. AISSAM funkcionalumas įgyvendins abiems anksčiau įvardintais aspektais integruotą problemų aptikimo įrankio funkcionalumą.
Technologinis poveikis pasieks iki 20 mažų ir visutinių įmonių (angl. SME) ir padidins klaidų aptikimo tikslumą bei efektyvumą integruojant simbolinį vykdymą. Šios įmonės taip pat gaus ekonominę naudą, sutaupydamos lėšų kibernetinio saugumo problemų sprendimui.
Projekto įgyvendinimo laikotarpis: 2025-10-01 - 2027-09-30
Projekto koordinatorius: Kauno technologijos universitetas
