Open Access

Web applications play a crucial role in modern business operations but remain prime targets for cyberattacks due to the sensitive data they handle. Despite continuous advancements in cybersecurity, many applications are still susceptible to common vulnerabilities such as SQL Injection (SQLi), Cross-Site Scripting (XSS), Local File Inclusion (LFI), and Remote Code Execution (RCE), many of which are listed in the OWASP Top 10. Existing security tools often provide limited coverage, focusing on specific aspects like SSL validation or static code analysis, while failing to comprehensively detect and confirm exploitation attempts in real-world scenarios. This thesis addresses these gaps by leveraging AI-driven attack automation for vulnerability detection and analysis. The system integrates automated reconnaissance, penetration testing, and AI-assisted exploitation validation to identify security flaws dynamically. Unlike conventional tools that rely on static analysis, this approach executes real attack scenarios, analyzes system responses, and determines whether an exploit truly succeeded. The research specifically evaluates the effectiveness of AI models in generating attack execution commands, constructing multi-stage attack chains, and assessing post-exploitation outcomes. The system is tested against a controlled vulnerable web environment, measuring its accuracy, efficiency, and reliability in detecting and validating real vulnerabilities. A structured methodology is followed, beginning with a comprehensive literature review of web vulnerabilities and attack automation techniques, followed by the design, development, and experimental evaluation of the AI-driven penetration testing framework. The results indicate significant challenges in AI-assisted exploitation validation, with both models exhibiting high false positive rates and misclassification of vulnerabilities. However, the study highlights key areas for improvement, including enhancing AI’s exploit validation mechanisms and reducing false positives through contextual analysis. By bridging the gap between automated attack execution and intelligent exploit validation, this research contributes to the advancement of AI-driven penetration testing methodologies. The findings underscore the potential and limitations of current AI models in cybersecurity, paving the way for future enhancements in AI-assisted vulnerability assessment and exploitation validation techniques.

本发明涉及一种用于分析尿液的装置 (2)，其包括：‑输入和输出设备 (7)，用于把确定的尿液量输入尿液测试条 (10) 的具有至少一个分析区域 (8) 的分析腔室 (9) 中和用于把确定的尿液量从尿液测试条 (10) 的具有至少一个分析区域 (8) 的分析腔室 (9) 排出，其中，输入和输出设备 (7) 具有至少一个可运动地安置的输入元件(28)和/或输出元件(29)用以输入确定的尿液量至尿液测试条 (10) 的分析腔室 (9) 的输入区域 (34) 中和/或用于把确定的尿液量从尿液测试条 (10) 的分析腔室 (9) 的输出区域 (33) 排出；以及‑检测设备(11)，用于检测所述或一相应的尿液测试条 (10) 的所述或一相应的分析区域 (8) 的至少一个可光学检测的参数的至少局部的变化以及用于产生检测信息，可光学检测的参数基于与其接触的尿液量的组分以可光学检测的方式变化，检测信息描述了所述或一相应的分析区域 (8) 的至少一个以光学方式检测的参数或者这种参数的变化。

The present invention relates to a method for powder coating a plastic or glass article, comprising the steps of forming a polar coating on the plastic or glass article, including the substep of applying a coating composition to the plastic or glass article, wherein the coating composition comprises an organosiloxane having at least two Si—O bonds, water, an organic solvent, and a pH regulator selected from a Brønsted acid, in a catalytic amount, with the proviso that the coating composition contains no electrically conductive additive selected from ionic compounds, metals, (mixed) metal oxides, intermetallic compounds, and conductive carbon, and also the steps of applying a powder coating material to the thus-coated plastic or glass article, and of heating the powder coating material.

Diese Arbeit befasst sich mit dem Vergleich zentraler und dezentraler Lüftungskonzepte bei unterschiedlicher Art der Gebäudenutzung. Durch das Ziel immer weniger Energie zur Beheizung von Gebäuden zu benötigen, wird die nötige Belüftung dieser bei modernen Gebäuden durch eine Lüftungsanlage mit Wärmerückgewinnung gewährleistet. Das bietet den Vorteil, dass die bereits erwärmte Raumluft nicht gegen kalte Außenluft getauscht wird, sondern die Wärmeenergie der Raumluft an die frische Außenluft übertragen werden kann, was den Energiebedarf zur Wiedererwärmung der Raumluft reduziert. Für jeweils ein Referenzgebäude des Gewerbes, der Industrie und des Wohnungsbaus wird zunächst eine Lüftungsanlage mit Zentralgerät ausgelegt. Danach erfolgt anhand eines konkreten Lüftungsgeräts die Bestimmung der jährlichen Energiebedarfe der Raumlufttechnischen Anlage, die auch in die darauffolgenden Wirtschaftlichkeitsberechnung einfließen. Diese Berechnungen der Wirtschaftlichkeit werden nach der Annuitätsmethode der VDI 2067 Blatt 1 durchgeführt und umfassen die Kosten für den Bau und Betrieb einer solchen Anlage. Damit die Anlagen der jeweiligen Gebäude miteinander verglichen werden können, werden für diese, neben den zentralen Anlagen, auch dezentrale Anlage ausgelegt. Auch für diese Anlagenvarianten wird der Energiebedarf pro Jahr über Wetterdaten und einem Nutzungsprofil der Gebäude berechnet. Die Wirtschaftlichkeit einer jeden dezentralen Anlage wird dabei nach demselben Verfahren wie die der zentralen Anlagen berechnet. Diese Ergebnisse werden für jeden Gebäudetyp hinsichtlich des Energiebedarfs und der Wirtschaftlichkeit gegenübergestellt und analysiert. Als Ergebnis der Berechnungen lässt sich zusammengefasst sagen, dass die zentralen Anlagen bei den untersuchten Gebäuden zwar stets die wirtschaftlichere Variante darstellen, doch der Energiebedarf der dezentralen Anlagen bei allen drei Vergleichen zugunsten der dezentralen Anlage ausfällt.

Das Medienverhalten der Menschen hat sich in den letzten Jahren durch die Digitalisierung stark verändert und damit einhergehend auch ihre Aufmerksamkeitsspanne. Eine digitale Webanwendung, wie beispielsweise eine Website, hat demnach nur wenige Sekunden Zeit, um das Interesse der Nutzer*innen zu wecken und aufrechtzuerhalten. Aus diesem Grund wird es immer bedeutsamer, die Aufmerksamkeit der Nutzer*innen für sich zu gewinnen. Das Erhalten von Interesse kann somit ein entscheidender Faktor für den wirtschaftlichen Erfolg von Unternehmen sein und zu einer ökonomischen Größe werden. Die besondere Herausforderung hierbei ist es, die Bedürfnisse und Erwartungen der User*innen zu erfüllen sowie das gewohnte Nutzerverhalten zu unterstützen. Dadurch kann bei der Nutzung einer Website eine hohe Usability gewährleistet werden. Denn im Gegensatz dazu kann eine niedrige Usability Frustration, Irritation oder Missverständnisse hervorrufen und dazu führen, dass die Nutzer*innen die Website verlassen und stattdessen die Konkurrenz aufsuchen. Aus diesem Grund besteht das Forschungsinteresse der vorliegenden Masterarbeit darin, herauszufinden, welche Usability-Aspekte auf einer Unternehmenswebsite berücksichtigt werden müssen, um eine hohe Zufriedenheit der Nutzer*innen zu erreichen. Dazu kommen die Forschungsmethoden Eyetracking kombiniert mit der Think-Aloud-Methode sowie eine qualitative Nachbefragung zum Einsatz. Die erhobenen Eyetracking-Daten von insgesamt sechs Testpersonen werden in Form von Video- und Tonaufzeichnungen, Heatmaps und Gaze Plots analysiert und mit den Think-Aloud-Aussagen abgeglichen. Auf diese Weise ist es möglich, bestehende Usability-Probleme auf der B2B-Website des Unternehmens Zehnder Clean Air Solutions zu identifizieren. Zur Behebung dieser werden Handlungsempfehlungen gegeben, um eine verbesserte User Experience für künftige Besucher*innen zu schaffen. Insgesamt bestätigt diese Arbeit die bislang gewonnen Forschungserkenntnisse im Bereich Usability und User Experience. Die gewonnenen Erkenntnisse von dieser Arbeit können Unternehmen bei der Verbesserung ihrer Websites und damit bei der Steigerung ihrer Kundenzufriedenheit und -bindung unterstützen.