Einzelne Projekte
Das Gesamtprojekt besteht momentan aus folgenden Teilprojekten:
Analyseprojekt
Das Analyseprojekt definiert die Free & Open Cyber Security Analysis Framework Methodik und legt Testbereiche fest.
Testingprojekt
Im Testprojekt wird die Wirksamkeit der Massnahmen überprüft. Dazu werden bestehende Methoden und Techniken genutzt und wenn nützlich weiterentwickelt. Dabei werden vor allem BASH-Scripting und Python verwendet. Die Ergebnisse der Wirksamkeitsüberprüfungen dienen im Framework zur Massnahmenbewertung und Priorisierung. Im Zeitalter der Vernetzung und Digitalisierung ist es unerlässlich, Informationen über Sicherheitslücken in der eigenen IT-Infrastruktur zu sammeln, um schnell auf neue Bedrohungen reagieren zu können. Der Free-Open Auditor soll mittels OSINT- und Scanning-Techniken Schwachstellen schnell aufdecken und durch die Integration von kollektiver Intelligenz (KI) kontinuierlich lernen. Wo immer möglich, greifen wir über APIs auf weitere nützliche Informationsquellen zu, um diese gezielt mit unserem KI-Ansatz auswerten zu können.