Softwarefehler finden und Sicherheitslücken schließen

Prof. Dr. Andreas Zeller

Fakultätsmitglied am CISPA Helmholtz-Zentrum für Informationssicherheit Professor für Softwaretechnik an der Universität des Saarlandes
Beschreibung

Die Digitalisierung verändert die Welt, in der wir leben: Nie zuvor waren Staat, Gesellschaft und Wirtschaft so vernetzt wie heute; und nie zuvor konnten Cyberkriminelle in kürzester Zeit weltweit Schäden anrichten, kritische Infrastrukturen lahmlegen oder private Daten stehlen. Oft brechen Angreifer in Softwaresysteme ein, indem sie eine spezielle Zeichenkette eingeben und so einen bereits vorhandenen Programmierfehler ausnutzen. Um diesen Missbrauch zu verhindern, entwickeln die Forscher/innen des CISPA Helmholtz-Zentrum für Informationssicherheit automatisierte Testverfahren, die innerhalb von Minuten Millionen gültiger Programmeingaben produzieren.

Im Gespräch

“Software hat Fehler, einige dieser Fehler führen zu Sicherheitslücken, die können vom Fremden ausgenutzt werden. Mein Gebiet ist es diese Fehler rechtzeitig zu finden und die Lücken zu schließen.”

Andreas Zeller, Forscher am CISPA und Professor für Softwaretechnik an der Universität des Saarlandes will Sicherheitslücken aufdecken, bevor Cyberkriminelle sie ausnutzen können.

Die Nachfrage nach immer neuer Software steigt stetig an, gleichzeitig wird die Entwicklung jedoch immer komplexer. Somit bedarf es auf vielen Ebenen ständig neuer Methoden, um den Anforderungen gerecht zu werden. Zu diesem Forschungsfeld zählt im Bereich der Software z.B. das systematische Testen des Produktes. Das systematische Testen von Programmen ist ein Forschungsschwerpunkt von Zeller: „Wir streuen gezielt Fehler in Computerprogramme ein, um zu prüfen, ob die Software-Tests sie finden“.

“Wir haben immer mehr Computer und Software in unserer Gesellschaft, wir verlassen uns auf diese Software und ich möchte, dass wir uns auch in Zukunft auf diese Software verlassen können.”

Zeller ist Experte auf dem Gebiet der automatisierten Fehlersuche in Computerprogrammen und erforscht seit über 20 Jahren, wie man Softwarefehler mit Hilfe von Rechenkraft verhindern kann. Automatisierte Verfahren zur Fehleranalyse liefern Hinweise auf mögliche Fehlerquellen und helfen so, dass Fehler in Software besser und schneller gefunden und repariert werden können. Zeller nutzte als erster die Änderungsgeschichte von Programmen, um Fehlerursachen aufzuspüren. Mit seinen Verfahren kann man auch vorhersagen, welche Stellen am fehlerträchtigsten sind - und wie man diese Fehler automatisch auffinden und beheben kann.

Informatik im Saarland

CISPA Helmholtz-Zentrum für Informationssicherheit

Als Helmholtz-Zentrum für Informationssicherheit widmet sich CISPA hochmoderner Grundlagenforschung in Kombination mit innovativer anwendungsorientierter Forschung in den Bereichen Cybersicherheit, Privacy und Künstlicher Intelligenz. Das CISPA wurde 2011 mit Förderung des Bundesministeriums für Bildung und Forschung als Kompetenzzentrum für IT-Sicherheit an der Universität des Saarlandes gegründet. Inzwischen hat sich das CISPA zu einem Forschungszentrum für IT- Sicherheit mit hoher internationaler Strahlkraft entwickelt. Aufgrund der exzellenten Qualität seiner wissenschaftlichen Publikationen und Projekte ist das CISPA heute eines der führenden Forschungszentren für IT-Sicherheit weltweit.

Saarland Informatics Campus

800 WissenschaftlerInnen und 2100 Studierende aus 81 Nationen machen den Saarland Informatics Campus zu einem der führenden Standorte für Informatik in Deutschland und Europa. 5 weltweit angesehene Forschungsinstitute und die Universität des Saarlandes mit 3 vernetzten Fachbereichen und 21 Studiengängen decken das gesamte Themenspektrum der Informatik ab.
Zahlreiche, weltweit angesehene Informatik-Institute sind auf dem Saarland Informatics Campus an der Universität des Saarlandes angesiedelt – oft nur wenige Schritte voneinander entfernt. Die dort arbeitenden Forscher/innen machen Saarbrücken zu einem in Europa einzigartigen Standort für Informatik.

Kontakt
Prof. Dr. Andreas Zeller
0681-87083-2372
Zeller@cispa.de
Zur Person

Andreas Zeller ist CISPA-Faculty und Professor für Softwaretechnik an der Universität des Saarlandes. Sein Schwerpunkt liegt in der Entwicklung und Analyse komplexer Softwaresysteme. \n\nEr ist Fellow der Association for Computing Machinery (ACM), eine renommierte Auszeichnung der größten. Informatiker-Organisation der Welt und Träger zahlreicher weiterer Auszeichnungen und Preise u.a. eines ERC Advanced Grants und einen ERC Proof of Concept.

Weitere Informationen