Software-Engineering-Preis für Wissenschaftler des Heinz Nixdorf Instituts

Wie können verheerende Fehler in der Programmierung wichtiger Software vermieden werden? Mit dieser Frage hat sich Dr. Johannes Späth während seiner Zeit am Fraunhofer IEM beschäftigt. Das Ergebnis seiner Forschung, mit der er am Heinz Nixdorf Institut der Universität Paderborn promovierte, wird nun mit dem renommierten Ernst Denert Software-Engineering-Preis ausgezeichnet. Auch für den Transfer in die Praxis ist gesorgt: Zusammen mit dem Fraunhofer IEM und der Universität Paderborn plant der Wissenschaftler eine Ausgründung.

Kern der Forschung von Dr. Johannes Späth sind effiziente und präzise Algorithmen, die Softwareentwicklerinnen und Softwareentwicklern helfen, Fehler in ihrem Programmcode frühzeitig aufzudecken. Die Jury des mit 5.000 Euro dotierten Ernst Denert Software-Engineering-Preises hat Späth mit seiner Arbeit überzeugt. Er setzte sich unter sieben nominierten hochkarätigen Beiträgen aus ganz Deutschland durch.

Der Preis wird jährlich für einen herausragenden Beitrag zum Software-Engineering vom Fachbereich Softwaretechnik der Gesellschaft für Informatik (GI) in Kooperation mit der Schweizer Informatik Gesellschaft (SI) und der Österreichischen Computergesellschaft (OCG) vergeben. In diesem Jahr fand die Preisverleihung auf der Tagung Software Engineering (SE) in Innsbruck statt. „Der Ernst Denert Preis ist in der deutschsprachigen Softwaretechnik eine bekannte Marke. Die Auswahl ist sehr kompetitiv. Umso mehr freut es mich, dass mit Herrn Späths Arbeit bereits die dritte Promotion meiner Fachgruppe diese Auszeichnung gewinnen konnte,“ erläutert Prof. Eric Bodden (Leiter der Fachgruppe »Softwaretechnik« am Heinz Nixdorf Institut der Universität Paderborn und Direktor für Softwaretechnik und IT-Sicherheit am Fraunhofer IEM).

Geplante Ausgründung bringt Forschung in die Praxis

Wichtige Kriterien der Jury sind immer auch Anwendbarkeit und Praxisorientierung. Hier konnte die Arbeit von Späth besonders punkten, da sie die Basistechnologien für die effiziente und präzise statische Codeanalyse des Tools CogniCrypt liefert, das sicherheitsrelevante Schwachstellen im Programmcode innerhalb von Sekunden aufdeckt. Derzeit bereitet Späth zusammen mit zwei Wissenschaftlern der Universität Paderborn die Gründung des Unternehmens CodeShield vor. Ziel ist es, Unternehmen Werkzeuge für die sichere Softwareentwicklung zur Verfügung zu stellen. Sie können so nicht nur erkennen, ob sie verletzliche Komponenten einsetzen, sondern auch, ob diese so eingesetzt werden, dass die jeweilige Schwachstelle für das System relevant ist und daher ein Update eingespielt werden muss. Dies hilft Unternehmen, ihre Systeme besser zu sichern und signifikant Kosten zu sparen. „Die Praxistauglichkeit der exzellenten und nun preisgekrönten Forschungsergebnisse ist beeindruckend. Ich freue mich darauf, am IEM weitere anwendungsnahe Forschung darauf aufzubauen und künftig gemeinsam mit CodeShield in die Praxis zu bringen", sagt Dr. Matthias Meyer (Leiter der Abteilung Softwaretechnik und IT-Sicherheit am Fraunhofer IEM).

Weitere Informationen

IT-Sicherheit am Fraunhofer IEM: www.iem.fraunhofer.de/de/forschung/kernkompetenzen/it-security.html 

Zum Tool CogniCrypt: www.iem.fraunhofer.de/de/forschung/kernkompetenzen/it-security.html#werkzeuge

Zu CodeShield: www.codeshield.de

Foto (Michael Schlueter): V. l. Ernst Denert, Gründer der gleichnamigen Stiftung und des IT-Unternehmens sd&m, überreicht Dr. Johannes Späth den Software-Engineering-Preis.