Ziel des Projekts AI-DevAssist ist es, eine KI-gestützte, sichere Softwareentwicklung zu ermöglichen. Diese soll insbesondere Programmierer:innen unterstützen, die wenig Expertise im Bereich der IT-Sicherheit besitzen. Das Team des Fraunhofer IEM erforscht Methoden, bei denen u.a. mit Hilfe Künstlicher Intelligenz Informationen zu Schwachstellen im Softwarecode erkannt und erfasst werden können. Die KI-Komponenten identifizieren relevante Teile des Softwarecodes wie Methoden und Parameter und machen Vorschläge, um die Codeanalyse zu verbessern. Anders als bei existierenden Ansätzen wird auf die automatisierte Codeanalyse gesetzt, um potenzielle Schwachstellen im Code (statisch) und auch bei der Ausführung der Programme (dynamisch) zu finden. Die finale Beurteilung der Hinweise wird weiterhin bei den Entwickler:innen überlassen.
Im Fokus des Projekts stehen verbesserte Algorithmen für die statische Codeanalyse. Mit Hilfe der Fraunhofer-Expertise im Software Engineering und der IT-Sicherheit werden Eingabemodelle modelliert und neue KI-basierte Algorithmen entwickelt. Diese ermöglichen die automatisierte Konfiguration der statischen Analysen und vereinfachen die Anwendung für die Nutzer:innen. Im zweiten Schritt wird die dynamische Codeanalyse mit der statischen Codeanalyse kombiniert. So soll die Softwarequalität nachhaltig verbessert und die Angriffssicherheit erhöht werden. Überprüft und bewertet werden die neu entwickelten Methoden im realen Unternehmensumfeld der Industriepartner achelos und Code Intelligence.
Fraunhofer-Institut für 
