Semantische Suche
t0.smw_id AS id,
t0.smw_title AS t,
t0.smw_namespace AS ns,
t0.smw_iw AS iw,
t0.smw_subobject AS so,
t0.smw_sortkey AS sortkey, t0.smw_sort
FROM
`smw_object_ids` AS t0
INNER JOIN
(`smw_fpt_inst` AS t2
INNER JOIN
`smw_di_time` AS t4 ON t2.s_id=t4.s_id) ON t0.smw_id=t2.s_id
WHERE
(t2.o_id=1724
AND (
(t4.o_sortkey>'2460419.5') AND t4.p_id=1722)
)
AND t0.smw_iw!=':smw'
AND t0.smw_iw!=':smw-delete'
AND t0.smw_iw!=':smw-redi'
ORDER BY
t0.smw_sort ASC
LIMIT
55
OFFSET
6
| ID | select_type | table | type | possible_keys | key | key_len | ref | rows | filtered | Extra |
|---|---|---|---|---|---|---|---|---|---|---|
| 1 | SIMPLE | t4 | range | s_id, p_id, o_sortkey, p_id_2, s_id_2 | p_id | 13 | 10 | Using index condition; Using temporary; Using filesort | ||
| 1 | SIMPLE | t2 | ref | s_id, o_id, s_id_2, o_id_2 | s_id_2 | 9 | wikidbipdsem.t4.s_id, const | 1 | Using index | |
| 1 | SIMPLE | t0 | eq_ref | PRIMARY, smw_id, smw_iw, smw_iw_2 | PRIMARY | 4 | wikidbipdsem.t4.s_id | 1 | Using where |
Query-Depth:1
Freitag, 21. Juni 2024
iCal (Download)
Ort: Raum 010 (Gebäude 50.34)
Webkonferenz: {{{Webkonferenzraum}}}
| Vortragende(r) | Odilo Bügler |
|---|---|
| Titel | Extraktion von Label-Propagationsfunktionen für Informationsflussanalysen aus architekturellen Verhaltensbeschreibungen |
| Vortragstyp | Bachelorarbeit |
| Betreuer(in) | Christopher Gerking |
| Vortragsmodus | in Präsenz |
| Kurzfassung | Vertraulichkeit stellt eine Sicherheitseigenschaft dar, die für Systeme von großer Bedeutung sein kann. Eine Möglichkeit, Vertraulichkeitsverletzungen bereits in frühen Phasen des Softwareentwicklungsprozesses zu finden, ist die Analyse auf Datenflussdiagrammen (DFDs). Für eine solche Analyse beschreibt Seifermann eine Transformation aus architekturellen Verhaltensbeschreibungen – insbesondere der des Palladio-Komponentenmodells (PCM). Diese erfordert jedoch noch eine manuelle Vertraulichkeitsspezifikation und berücksichtigt keine impliziten Informationsflüsse. In dieser Arbeit wird daher eine Erweiterung des Transformationsprozesses erarbeitet. Diese verringert den nötigen Spezifikationsaufwand in Form von Label-Propagationsfunktionen und bezieht vorhandene Informationen über implizite Flüsse mit ein. Dafür werden Konzepte aus Typsystemen für Sicherheit herangezogen und auf den Transformationsprozess übertragen. Variablenabhängigkeiten im PCM werden dabei extrahiert und dienen als Grundlage, um Label-Propagationsfunktionen zu generieren. Das Konzept des Sicherheitskontexts wird weiter in die Analyse eingebracht, um implizite Flüsse zu erkennen. Anschließend wird die Erweiterung implementiert und auf die Reduktion des Spezifikationsaufwands sowie die Genauigkeit evaluiert. |
| Vortragende(r) | Jonas Lehmann |
|---|---|
| Titel | Iterative Quelltextanalyse für Informationsflusssicherheit zur Überprüfung von Vertraulichkeit auf Architekturebene |
| Vortragstyp | Masterarbeit |
| Betreuer(in) | Frederik Reiche |
| Vortragsmodus | in Präsenz |
| Kurzfassung | Heutige Softwaresysteme, die Daten mit unterschiedlicher Vertraulichkeit verarbeiten, müssen strenge Sicherheitsanforderungen erfüllen. Sicherheitsanalysen sollten bereits in der Entwurfsphase auf Architekturebene eingeplant werden, da Fehlerbehebungen ein wachsender Kostenfaktor sind, je später sie im Entwicklungsprozess durchgeführt werden.
Auch wenn Architekturanalysen Verletzungen von Sicherheitsspezifikationen früh auf- decken können, schließt ein vermeintlich sicherer Entwurf nicht aus, dass zusätzliche Schwachstellen erst durch die Implementierung in das System gelangen. Daher gibt es Kopplungsansätze, die aus Quelltextanalysen gewonnene Implementierungsdetails in die Architekturanalyse einbinden. So werden Schwachstellen aufgedeckt, die ohne Kopplung unentdeckt bleiben. Bisherige Kopplungsansätze führen die Quelltextanalyse jedoch nur einmalig durch und projizieren alle Ergebnisse auf einmal zurück in die Architektursicht. Hierbei gab es Indikatoren, dass es in einigen Anwendungsszenarien durch die einmalige Ausführung zu Genauigkeits-, Performanz-, und Skalierbarkeitsproblemen kommt. Diese Masterarbeit adressiert die Probleme mit einem iterativen Ansatz, der die Informationen für die Quelltextanalyse partitioniert und die Analyse damit mehrfach ausführt. Da die Genauigkeit für manche Sicherheitsbegriffe außerdem von der Zusammenführung der Implementierungsdetails abhängt, kann die Architekturanalyse im iterativen Ansatz auch mehrfach auf einzelnen dieser Details ausgeführt werden. Der iterative Ansatz wurde fallstudienbasiert evaluiert, um die Auswirkung auf Genauigkeit, Performanz und Skalierbarkeit im Vergleich zum nicht-iterativen Ansatz zu überprüfen. Im Bereich der Genauigkeit hat sich die Sensitivität gefundener Verletzungen in der Architektur erhöht, z. B. in Verbindung mit der Quelltextanalyse JOANA von 0,3 auf 0,95. Mit der steigenden Anzahl an Analysedurchführungen im iterativen Ansatz verlängert sich die Ausführungszeit, was die Performanz vermindert. Jedoch erlaubt der iterative gegenüber dem nicht-iterativen Ansatz größere Eingaben, wie sich in der Skalierbarkeitsevaluation gezeigt hat. |
| Vortragende(r) | Anne-Kathrin Hermann |
|---|---|
| Titel | Praxis der Forschung: Low Code in der sichtenbasierten Entwicklung |
| Vortragstyp | Vortrag |
| Betreuer(in) | Lars König |
| Vortragsmodus | online |
| Kurzfassung | In den letzten Jahren hat sich die Low-Code-Entwicklung (LCD) als eine innovative Methode zur Anwendungsentwicklung etabliert. Die LCD ermöglicht die Erstellung vielfältiger Anwendungen durch den Einsatz graphischer Tools, ohne oder mit nur geringen Kenntnissen textbasierter Programmiersprachen. Im Gegensatz dazu steht die Modellgetriebene Entwicklung (MDE), die auf Modellen als primäres Entwicklungswerkzeug basiert, um Softwaresysteme zu spezifizieren und Code teilweise automatisch zu generieren. Ein Teil davon ist die sichtbasierte Entwicklung, die sich auf die Darstellung eines Systems über verschiedene Sichten konzentriert. Innerhalb des geplanten Projekts wird ein Konzept entwickelt, um eine Low-Code-Sicht in ein sichtbasiertes System zu integrieren. Dies ermöglicht die Nutzung der leicht bedien- und erlernbaren Low-Code-Plattform (LCP) und erlaubt gleichzeitig eine flexible Erweiterung der Anwendung über andere Sichten. Dieses Konzept wird durch eine Fallstudie und Experteninterviews evaluiert. |
Freitag, 19. Juli 2024
iCal (Download)
Ort: Raum 010 (Gebäude 50.34)
Webkonferenz: {{{Webkonferenzraum}}}
| Vortragende(r) | Nesta Bentum |
|---|---|
| Titel | Exploring Modern IDE Functionalities for Consistency Preservation |
| Vortragstyp | Masterarbeit |
| Betreuer(in) | Lars König |
| Vortragsmodus | in Präsenz |
| Kurzfassung | TBA |
| Vortragende(r) | Niklas Ewald |
|---|---|
| Titel | Retrieval-Augmented Large Language Models for Traceability Link Recovery |
| Vortragstyp | Masterarbeit |
| Betreuer(in) | Dominik Fuchß |
| Vortragsmodus | in Präsenz |
| Kurzfassung | Kurzfassung |
Freitag, 20. September 2024
iCal (Download)
Ort: Raum 010 (Gebäude 50.34)
Webkonferenz: {{{Webkonferenzraum}}}
| Vortragende(r) | Jessica Kimberly Woschek |
|---|---|
| Titel | Exploring the Traceability of Requirements and Source Code via LLMs |
| Vortragstyp | Bachelorarbeit |
| Betreuer(in) | Kevin Feichtinger |
| Vortragsmodus | in Präsenz |
| Kurzfassung | TBA |
| Vortragende(r) | Lars Weber |
|---|---|
| Titel | Generation of Checkpoints for Hardware Architecture Simulators |
| Vortragstyp | Bachelorarbeit |
| Betreuer(in) | Sebastian Weber |
| Vortragsmodus | in Präsenz |
| Kurzfassung | TBD |
| Vortragende(r) | Dennis Fadeev |
|---|---|
| Titel | Konzept und Integration eines Deltachain Prototyps |
| Vortragstyp | Bachelorarbeit |
| Betreuer(in) | Thomas Weber |
| Vortragsmodus | in Präsenz |
| Kurzfassung | TBD |
Freitag, 27. September 2024
iCal (Download)
Ort: Raum 348 (Gebäude 50.34)
Webkonferenz: {{{Webkonferenzraum}}}
(Keine Vorträge)