Statische Code-Analysen nutzerorientiert gestalten – Fraunhofer-Forscherin für das Finale der »ACM Student Research Competition 2016« nominiert

Mit ihrem Beitrag erzielte die Forscherin des Fraunhofer IEM den 1. Platz bei der diesjährigen »ACM Student Research Competition« und nominierte sich damit auch für das Finale. Der Forschungswettbewerb ist Teil der »37. ACM SIGPLAN Conference on Programming Language Design and Implementation (PLDI)«.

Um Anwendungsquellcodes auf Qualität und mögliche Sicherheitsprobleme zu überprüfen, wird vor allem im industriellen Umfeld auf die statische Code-Analyse zurückgegriffen. Bei diesem statischen Testverfahren muss der Softwareentwickler oftmals mehrere Stunden warten, bis Ergebnisse vorliegen, mit denen er weiterarbeiten kann. In der Regel führt man daher solche statischen Analyse-Tools über Nacht aus, als Teil sogenannter »Nightly Builds«. Wurde während der Wartezeit der Programmcode dennoch weiterentwickelt, dann sind oftmals die durch das Analysewerkzeug ausgewiesenen Fehler bereits veraltet. Die Endanwender-Erfahrung zeigt weiterhin, dass Entwickler mit so vielen Ergebnissen konfrontiert werden, dass die Sortierung und Priorisierung von Fehlalarmen und zu korrigierenden Warnungen erhebliche zeitliche Aufwände mit sich bringt. Viele Werkzeuge erlauben es Entwicklern zwar, Meldungen zu sortierten und zu filtern, jedoch bleibt das Grundproblem, zu verstehen, welche Schwachstellen die Analyse wie und warum findet, erhalten.

Thien-Duyen Lisa Nguyen Quang Do, wissenschaftliche Mitarbeiterin am Fraunhofer IEM (Abteilung Softwaretechnik, Prof. Dr. Eric Bodden) forscht auf dem Gebiet der nutzerorientierten statischen Analyse. Ziel ist es, statische Analysen in die Lage zu versetzen, spezifischen Anforderungen der Anwender gerecht zu werden, so dass für diese das Analyseverhalten in spezifischen Situationen nachvollziehbarer wird.

In Zusammenarbeit mit der TU Darmstadt, der Universität Paderborn, Microsoft Research und der NC State University entwickelte Lisa Nguyen ein »mehrschichtiges Analyseverfahren«, das die Analyse in verschiedenen Schichten ausführt. Diese Struktur ermöglicht es der Analyse, die relevantesten Ergebnisse in Sekundenschnelle zu berechnen, und ermöglicht es Entwicklern, die Analysen selbständig anzupassen und zu kontrollieren. Die Analyse lässt sich zudem einfach in bestehende Entwicklungsumgebungen wie die Eclipse-IDE integrieren.

Lisa Nguyen präsentierte das Forschungsprojekt auf der diesjährigen »ACM Student Research Competition«. Dieser Forschungswettbewerb ist Teil der »37. ACM SIGPLAN conference on Programming Language Design and Implementation (PLDI)« und fand vom 13.-17. Juni 2016 in Santa Barbara, Kalifornien, USA statt.

Die PLDI ist die führende Konferenz im Bereich der Programmiersprachen und thematisiert das Design, die Implementierung, Theorie und effiziente Nutzung von Programmiersprachen. Die »ACM Student Research Competition« ist ein international anerkannter Wettbewerb und bietet Studierenden und Doktoranden eine Plattform zur Diskussion und Präsentation von Forschungsergebnissen. Der Forschungswettbewerb ist Teil mehrerer führender Konferenzen (wie PLDI , ICSE , CHI oder FSE). Auf diesen präsentieren die Teilnehmer des Wettbewerbs ihre Forschungsprojekte zunächst als Abstract, dann als Poster und schließlich im Rahmen eines Vortrags. Die Gewinner jeder Konferenz werden zum Wettbewerbsfinale im darauffolgenden Jahr eingeladen. Lisa Nguyen erzielte mit ihrem Forschungsprojekt den ersten Platz in der Kategorie der Promovierenden.

Diese Pressemitteilung finden Sie im Internet auch unter http://www.iem.fraunhofer.de/de/presseundnews.html

 
Die Fraunhofer-Gesellschaft ist die führende Organisation für angewandte Forschung in Europa. Unter ihrem Dach arbeiten 67 Institute und Forschungseinrichtungen an Standorten in ganz Deutschland. 24 000 Mitarbeiterinnen und Mitarbeiter bearbeiten das jährliche Forschungsvolumen von mehr als 2,1 Milliarden Euro. Davon fallen über 1,8 Milliarden Euro auf den Leistungsbereich Vertragsforschung. Über 70 Prozent dieses Leistungsbereichs erwirtschaftet die Fraunhofer-Gesellschaft mit Aufträgen aus der Industrie und mit öffentlich finanzierten Forschungsprojekten. Die internationale Zusammenarbeit wird durch Niederlassungen in Europa, Nord- und Südamerika sowie Asien gefördert.

Foto: Thien-Duyen Lisa Nguyen Quang Do ist wissenschaftliche Mitarbeiterin am Fraunhofer IEM in der Abteilung Softwaretechnik.
Foto: Thien-Duyen Lisa Nguyen Quang Do ist wissenschaftliche Mitarbeiterin am Fraunhofer IEM in der Abteilung Softwaretechnik.