Institutsseminar/2025-03-24

Termin in Kalender importieren: iCal (Download)

Vorträge

Vortragende(r)	Zihao Xu
Titel	Extraktion eines Testkorpus von zeitbehafteten Vertraulichkeitsschwachstellen aus Java-Programmen
Vortragstyp	Bachelorarbeit
Betreuer(in)	Christopher Gerking
Vortragssprache	Deutsch
Vortragsmodus	in Präsenz
Kurzfassung	Der Fokus dieser Arbeit liegt auf der Extraktion eines Testkorpus zur Evaluierung von zeitbezogenen Vertraulichkeitsschwachstellen in Java-Programmen. Die Ursache solcher Schwachstellen sind messbare Laufzeitunterschiede, die vertrauliche Informationen preisgeben. Um solche Timing-Angriffe systematisch zu analysieren, werden Java-Programme mit Hilfe von Mutationstests modifiziert und automatisch in Zeitautomaten umgewandelt. Die Kategorisierung dieser Modelle hat zu einer Methodik geführt, mit deren Hilfe ein umfassender Testkorpus bekannter Schwachstellen erzeugt werden kann.

Vortragende(r)	Colin Begero
Titel	Repository Mining for Architectural Information
Vortragstyp	Bachelorarbeit
Betreuer(in)	Martin Armbruster
Vortragssprache	Deutsch
Vortragsmodus	in Präsenz
Kurzfassung	Um den Zusammenhang von Code und dessen Architektur zu untersuchen kann man existierende Projekte mit Architekturbeschreibung analysieren. Es existiert allerdings keine umfangreiche Datenbank oder Sammlung, die solche Projekte enthält. Daher entwerfen wir einen GitHub Repository Miner, der Softwareprojekte identifiziert, welche eine Architekturbeschreibung beinhalten. Verschiedene Regeln geben Hinweise auf solche Vorkommen. Diese Regeln werden automatisiert auf Repositories angewendet, um die analysierten Projekte nach der Wahrscheinlichkeit des Vorkommens von Architekturdokumentation zu sortieren. Die Ergebnisse zeigen, dass das entworfene Programm passende Testrepositories in einer begrenzten Menge an Repositories identifizieren kann. Durch die Optimierung der Programmparameter kann eine weitere Verbesserung der randomisierten Suche erreicht werden.