2026-07-012026-07-01https://hdl.handle.net/11420/63763Das DeVulNix-Projekt konzentriert sich auf Softwarearchitektur für Cybersicherheit, insbesondere auf Schwachstellen auf Designebene in Softwaresystemen. Diese Schwachstellen, die als erhebliche Bedrohung anerkannt sind, entstehen durch allgemeine Architektur- oder Designfehler. Bislang sind ihre Identifizierung und Behebung, die manuelle Architekturmodellierung und Bedrohungsanalysen erfordern, fehleranfällig und zeitaufwändig. Das Projekt zielt darauf ab, die Erkennung und Behebung von Schwachstellen auf Designebene durch Quellcodeanalyse und -korrektur zu automatisieren. Die Ziele umfassen die Entwicklung einer evidenzbasierten Theorie dieser Schwachstellen und die Entwicklung von Techniken zu ihrer Erkennung und Behebung (basierend auf großen Sprachmodellen in Kombination mit traditionellen Programmanalyse-Tools, Abstraktionstechniken und Human-in-the-Loop-Mechanismen). Die Forschungsfragen lauten: RQ1. Wie können wir die Art und den Umfang von Schwachstellen auf Designebene in einer evidenzbasierten Theorie kodifizieren? RQ2. Wie können hybride Ansätze große Sprachmodelle nutzen, um Schwachstellen auf Designebene in verschiedenen Softwareumgebungen zu erkennen? RQ3. Wie können hybride Ansätze große Sprachmodelle nutzen, um hochwertige, kontextbezogene Korrekturvorschläge zu generieren? RQ4. Wie können diese Erkennungs- und Korrekturmechanismen in Entwickler-IDEs und CI/CD-Pipelines für laufende Sicherheitsanalysen integriert werden? Das Projekt stellt einen neuartigen Ansatz zur Behebung von Schwachstellen auf Designebene in Softwaresystemen dar. Der Verzicht auf Architekturdiagramme zugunsten direkter Code-Analyse soll Schwachstellen effizienter und präziser identifizieren und beheben. Unser neuer grundlegender Ansatz kombiniert auf innovative Weise sicherheitsspezifische Software-Engineering-Methoden auf der Design-Ebene mit LLMs und integriert diese in IDEs, CI/CD-Pipelines und mit menschlichem Feedback.The DeVulNix project focuses on software architecture for cybersecurity, specifically design-level vulnerabilities in software systems. Recognized as a significant threat, these vulnerabilities originate from overall architectural or design flaws. To date, their identification and remediation, which involves manual architectural modeling and threat analysis, are error-prone and time-consuming. The project aims to automate the detection and patching of design-level vulnerabilities through source code analysis and fixing. The objectives cover developing an evidence-based theory of these vulnerabilities and developing techniques for their detection and patching (based on large language models used in combination with traditional program analysis tools, abstraction techniques, and human-in-the-loop mechanisms). The research questions are: RQ1. How can we codify the nature and scope of design-level vulnerabilities into an evidence-based theory? RQ2. How can hybrid approaches leverage large language models to detect design-level vulnerability across diverse software environments? RQ3. How can hybrid approaches leverage large language models to generate high-quality, contextually appropriate fix suggestions? RQ4. How can these detection and fixing mechanisms be integrated into developer IDEs and delivery pipelines for ongoing security analysis? The project represents a novel approach to addressing design-level vulnerabilities in software systems. By bypassing the need to create architectural diagrams and dealing directly with the source code, the project seeks to offer a more efficient and accurate method for identifying and fixing these vulnerabilities. Our new foundational approach will be evaluated across programming languages, libraries, and technology stacks. The project innovatively combines security-specific software engineering methods at the design level with LLMs and integrates them into IDEs, delivery pipelines, and human feedback systems.Identifizierung und Behebung von Design-SchwachstellenDesign-Level Vulnerabilities Identification and Fixing