Seit es Computerprogramme gibt, gibt es auch Bugs. Zeitdruck beim Entwickeln, Flüchtigkeitsfehler, immer komplexer werdende Programme, fehlerbehaftete Codebibliotheken – das sind nur einige mögliche Ursachen für Programmfehler aller Art. Im besten Fall sind diese nur nervig, wenn sie etwa den heimischen PC beim Online-Gaming abstürzen lassen. In sicherheitskritischen Systemen, zum Beispiel in der Luftfahrt oder im Gesundheitswesen, können Programmabstürze und Fehlberechnungen Menschenleben kosten.
Vision und Wirklichkeit
„Was, wenn wir Software-Bots hätten, die unermüdlich unsere Softwaresysteme testen, beobachten und Fehler beheben?“, fragt sich Zeller schon lange. Er leistet mittlerweile jahrzehntelange Forschungsarbeit auf dem Gebiet der Softwaresicherheit und – zuverlässigkeit. Und sein unermüdliches Streben zahlt sich aus: Zeller hat die Entwicklung automatisierter Software-Testverfahren maßgeblich vorangetrieben. Automatisierte Testing- Tools, sogenannten Fuzzer, sind auch längst im Dauereinsatz bei der Softwareentwicklung. Sie beschicken Programme immer wieder mit Zufallseingaben, um zu testen, wie diese darauf reagieren und ob sie fehlerfrei laufen. „Das Problem ist: Die Tools müssen bislang auf das jeweils zu testende Programm angepasst werden. Das ist zeit- und kostenintensiv. Aber nur so sind sie in der Lage, Eingaben zu generieren, die vom Programm nicht im ersten Schritt als unleserlicher Datenmüll aussortiert werden. Und nur so lassen sich damit die tieferen Programmfunktionen wirklich testen.“
Neue Sprache – neue Möglichkeiten
Warum ist die Generierung klügerer Eingaben so schwer? „Wir waren bislang nicht in der Lage, computerlesbar zu spezifizieren, was genau die Programme tun sollen. Das ist seit Jahrzehnten ein Hindernis für die automatische Testung, das Monitoring und das Debugging von Software“, erklärt Zeller. Eine neue Spezifikationssprache, die Zeller mit seinem Forschungsteam entwickelt hat, ändert das. Damit lassen sich Ein- und Ausgaben viel präziser als bislang möglich beschreiben. Das eröffnet den Software-Bots aus Zellers Vision ganz neue Möglichkeiten. „Mit S3 wird es möglich sein, sich die Ein- und Ausgaben jedes beliebigen Programmes automatisiert zu erschließen und zu dekodieren. Zudem kann S3 automatisch Experimente durchführen, um Modelle des Programmverhaltens der vorliegenden Software zu erstellen und seine Semantik zu erfassen.“ Damit wird zum ersten Mal ein vollautomatisiertes Testen, Debuggen und Monitoren von Software möglich – von jeder Art von Software. Ein Meilenstein. „Schon in einem Jahr werden wir die ersten "Test-Roboter" zum vollautomatischen Testen veröffentlichen können“, ist sich Zeller sicher.
Hohe Ehre
Über den neuerlichen ERC Grant freut sich der Informatiker, der sich bereits 2011 im Rennen um die begehrte Forschungsförderung behaupten konnte, sehr. „Es ist eine Riesen-Auszeichnung. Gerade weil es das zweite Mal ist, und ich mir deswegen in meinem Antrag keine Schwächen erlauben konnte.“ Jetzt wird der 57-Jährige erstmal ein Team für das Projekt zusammenstellen. „Mit S3 kommen sechs neue Arbeitsplätze ins Saarland, die wollen besetzt werden. Ich hoffe, dass mein Ansatz möglichst viele gute Leute überzeugt, mit mir zu forschen.“ Große Sorgen machen, muss er sich darum wahrscheinlich nicht.
Zur Person
Andreas Zeller ist CISPA-Faculty und Professor für Softwaretechnik an der Universität des Saarlandes. Seine Forschungsschwerpunkte liegen in der Entwicklung und Analyse komplexer Softwaresysteme. Seine Arbeiten wirken weit ins tägliche Leben hinein. So sind die in Zellers Forschungsgruppe entwickelten Techniken rund um die Uhr im Einsatz, um Web-Browser wie Chrome, Edge, oder Firefox abzusichern oder seltsame Android-Apps frühzeitig zu identifizieren. Zeller ist ein ACM Fellow und hat neben den beiden ERC Advanced Grants und zahlreichen weiteren Auszeichnungen einen ACM SIGSOFT Outstanding Research Award erhalten.
Über den ERC
Der ERC, der 2007 von der Europäischen Union gegründet wurde, ist die wichtigste europäische Förderorganisation für exzellente Pionierforschung. Er finanziert kreative Forschende aller Nationalitäten und Alters, um Projekte in ganz Europa durchzuführen. Der ERC bietet vier zentrale Förderprogramme an: Starting Grants, Consolidator Grants, Advanced Grants und Synergy Grants. Mit seinem Proof of Concept Grant hilft der ERC den Geförderten, die Lücke zwischen ihrer bahnbrechenden Forschung und den frühen Phasen ihrer Kommerzialisierung. Der ERC wird von einem unabhängigen Leitungsgremium, dem wissenschaftlichen Rat, geleitet. Seit November 2021 ist Maria Leptin ist die Präsidentin des ERC. Das Gesamtbudget des ERC für den Zeitraum 2021 bis 2027 beträgt mehr als 16 Milliarden Euro und ist Teil des Programms Horizont Europa, für das der Europäischen Kommissarin für Innovation, Forschung, Kultur, Bildung und Jugend, Mariya Gabriel.
Das CISPA Helmholtz-Zentrum für Informationssicherheit ist eine Großforschungseinrichtung des Bundes innerhalb der Helmholtz-Gemeinschaft. Die Wissenschaftlerinnen und Wissenschaftler erforschen die Informationssicherheit in all ihren Facetten. Sie betreiben modernste Grundlagenforschung sowie innovative anwendungsorientierte Forschung und arbeiten an drängenden Herausforderungen der Cybersicherheit, der Künstlichen Intelligenz und des Datenschutzes. CISPA-Forschungsergebnisse finden Einzug in industrielle Anwendungen und Produkte, die weltweit verfügbar sind. Damit stärkt das CISPA die Konkurrenzfähigkeit Deutschlands und Europas. Es fördert außerdem Talente und ist eine Kaderschmiede für hervorragend ausgebildete Fach- und Führungskräfte für die Wirtschaft. So trägt das CISPA sein Know-how auch in die Zukunft.
CISPA – Helmholtz-Zentrum für Informationssicherheit gGmbH
Stuhlsatzenhaus 5
66123 Saarbrücken
Telefon: +49 (681) 30271900
Telefax: +49 (681) 302-71942
https://cispa.de
Telefon: +49 (681) 302-2035
E-Mail: pr@cispa.saarland