|
Technisches Hauptprogramm
Das Technische Hauptprogramm findet am Donnerstag und Freitag statt.
Es besteht aus Forschungsarbeiten und
Erfahrungsberichten.
->
Zeitliche Übersicht (Donnerstag und Freitag)
->
Zeitliche Übersicht (mit Chairs)
Forschungsarbeiten berichten über originäre
Forschungsergebnisse im Bereich Softwaretechnik. Die
über 70 eingereichten Forschungspapiere wurden von
mindestens drei Programmkomiteemitgliedern
beurteilt. Das Programmkomitee hat daraus 13 als
Langbeiträge und 12 als Kurzbeiträge ausgewählt.
Die Langbeiträge werden in Slots von jeweils
einer halben Stunde von ihren Autoren präsentiert
und erscheinen in voller Länge im Tagungsband.
Die Kurzbeiträge werden in jeweils 10 Minuten
in Dreier-Gruppen präsentiert. Danach gibt es in
einer Poster-Session die Möglichkeit, mit den
Autoren den jeweiligen Beitrag zu diskutieren. Die
Kurzbeiträge erscheinen als zweiseitige
Thesenpapiere im Tagungsband.
Erfahrungsberichte beinhalten industrielle
Fallstudien, praxisorientierte Konstruktionen und
Konzepte oder Ergebnisse von
Softwareentwicklungsexperimenten. Aus den knapp 30
eingereichten Erfahrungsberichten wurden vom
Programmkomitee ausgewählt
Die Erfahrungsbereichte werden im Tagungsband
veröffentlicht und auf der Konferenz in
halbstündigen Slots präsentiert.
Session am Donnerstag, 29. März 2007 von 9:15 bis 10:45
| Session
F im Hörsaal A |
Architekturzentrierte Softwaretechnik
von Christiane Floyd (Universität Hamburg)
War ursprünglich das Softwareprojekt die alles organisierende Betrachtungseinheit
der Softwaretechnik, so nimmt heute zunehmend die Architektur die Stellung eines zentralen
Gesamtanliegens ein. Eine architekturzentrierte Sichtweise übersteigt die zeitliche Beschränkung
auf das einzelne Projekt, stellt die Entwicklung und die verschiedenen Formen der
Weiterentwicklung von Software in einem gemeinsamen Bezugsrahmen und gestattet, das einzelne
Produkt im Zusammenhang mit anderen zu betrachten.
Vortragsfolien (PDF)
|
Der Faktor Software-Engineering in der Software-Industrialisierung
von Uwe Dumslaff (sd&m)
Software-Engineering etablierte sich aus der Notwendigkeit heraus,
Software-Entwicklung hin zu einer systematischen, ingenieursmäßigen Vorgehensweise
zu gestalten. Das berücksichtigt genauso Elemente der Software-Technik als auch des
Projektmanagements, hier insbesondere im Kontext der Anwendungsentwicklung betrachtet.
Software-Industrialisierung strebt nach Entstehung und Ausbreitung der Software-Entwicklung
mit industriellen Mitteln. Zielsetzungen der Industrialiserungsbestrebungen und der
damit einhergehenden Bestrebungen nach kontinuierlicher Professionalsierung sind
Effizienzsteigerungen und Kostenoptimierungen ohne Kompromisse an die Qualität der
Ergebnisse. Herausgestellt werden Erfahrungen mit Effizienzverbesserungen durch
Standardisierung und mit Offshore-Aktivitäten. Im Fokus der Betrachtungen stehen
dabei die Anforderungen an ingenieursmäßig erstellte Zwischenergebnisse, insbesondere
aus den frühen Phasen der Anwendungsentwicklung, und an veränderte Anforderungen des
Projektmanagements.
|
Sessions am Donnerstag, 29. März 2007 von 11:00 bis 13:00
| Session
G1 im Hörsaal A |
End User Development für Leitstand-Arbeitsplätze: Beschreibung einer Systemarchitektur
Ein Forschungsbericht von Stefan Hofer, Sven Wende, Alexander Will, Heinz Züllighoven
End-User Development beschäftigt sich mit der Frage, wie Endbenutzer
die von ihnen eingesetzte Software anpassen können. Dazu muss die Software eine
geeignete Architektur aufweisen. Dieser Beitrag skizziert eine solche Architektur
für einen Leitstand-Arbeitsplatz zur Überwachung und Steuerung technischer Anlagen.
|
Contributing to Eclipse: A Case Study
Ein Erfahrungsbericht von Henttonen Katja, Matinlassi Mari
Open source software has gained a lot of welldeserved
attention during
the last few years. Eclipse is one of the most successful open source communities
providing an open development environment and an application lifecycle platform.
The main aim of this paper is to describe a case study on contributing to the
Eclipse open source community and report experiences. The most important
experiences are related to building an architecture model repository tool as an
Eclipse plugin
and starting a new community around it.
|
Bestimmung von Laufzeiteigenschaften mobiler Softwarearchitekturen
Ein Forschungsbericht von Volker Gruhn, Clemens Schäfer
Das Verhalten eines mobilen Systems wird durch seine Architektur (statische
und dynamische Anteile, Softwareverteilung), die zu Grunde liegende Netzwerkinfrastruktur
(Topologie, Parameter wie Bandbreiten oder Latenzzeiten) und Interaktionen
der Benutzer mit dem System bestimmt. Um bereits zur Entwurfszeit ermitteln
zu können, ob ein mobiles System nichtfunktionale Anforderungen an Antwortzeiten
oder Verfügbarkeiten von Diensten erfüllt, kann eine Simulation des Systems auf Basis
eines Architekturmodells unter Einbeziehung eines Netzwerk- und eines Benutzerinteraktionsmodells
durchgeführt werden. Ein derartiger Ansatz unter Verwendung der
Architekturbeschreibungssprache Con Moto wird in diesem Beitrag vorgestellt.
Vortragsfolien (PDF)
|
Development Issues for Speech-Enabled Mobile Applications
Ein Forschungsbericht von Werner Kurschl
Developing a speech-based application for mobile devices requires work
upfront, since mobile devices and speech recognition systems vary dramatically in
their capabilities. While mobile devices can concisely be classified by their processing
power, memory, operating system and wireless network speed it is a bit trickier for
speech recognition engines. This paper presents a comprehensive approach that comprises
a profound classification of speech recognition systems for mobile applications
and a framework for mobile and distributed speech recognition. The framework called
Gulliver speeds up the development process with multi-modal components that can be
easily used in a GUI designer and with abstraction layers that support the integration
of various speech recognition engines depending on the users needs. The framework
itself provides the base for a model-driven development approach.
Vortragsfolien (PDF)
|
| Session
G2 im Hörsaal B |
Applying the ISO 9126 Quality Model to Test Specifications - Exemplified for TTCN-3 Test Specifications
Ein Forschungsbericht von Benjamin Zeiss, Diana Vega, Ina Schieferdecker, Helmut Neukirchen, Jens Grabowski
Quality models are needed to evaluate and set goals for the quality of a
software product. The international ISO/IEC standard 9126 defines a general quality
model for software products. Software is developed in different domains and the usage
of the ISO/IEC quality model requires an instantiation for each concrete domain. One
special domain is the development and maintenance of test specifications. Test specifications
for testing, e.g. the Internet Protocol version 6 (IPv6) or the Session Initiation
Protocol (SIP), reach sizes of more than 40.000 lines of test code. Such large test
specifications require strict quality assurance. In this paper, we present an adaptation
of the ISO/IEC 9126 quality model to test specifications and show its instantiation for
test specifications written in the Testing and Test Control Notation (TTCN-3). Example
measurements of the standardised SIP test suite demonstrate the applicability of
our approach.
Vortragsfolien (PDF)
|
Towards Organization-Oriented Software Engineering
Ein Forschungsbericht von Matthias Wester-Ebbinghaus, Daniel Moldt, Christine Reese, Kolja Markwardt
Software systems are subject to ever increasing complexity and in need of
efficient structuring. The concept of organization as an expressive and abstract realworld
reference presents a promising starting point. In the field of computer science,
organizations have particularly been studied within the multi-agent systems community.
However, the individual agent metaphor turns out to be of rather small granularity
and somewhat less suited for large-scale software systems. To overcome this problem
while preserving the earnings of the agent-oriented approach to software engineering,
this paper introduces the new metaphor of organizational unit. This concept allows
to summarize a set of units in a manner that complex systems may be regarded and
treated as wholes and exhibit corporate agency. According to different levels of analysis
drawn from organization theory, different types of organizational units are incorporated
into a reference architecture for organization-oriented software engineering. |
Ist Programmieren ein Mannschaftssport?
Ein Forschungsbericht von Mathias Pohl, Michael Burch, Peter Weißgerber
Die Analyse der Check-In-Informationen von Open-Source-Software-Projekten,
die unter Versionskontrolle stehen, kann wichtige Einsichten über das Programmierverhalten
von Software-Entwicklern liefern. Da eine Aufteilung der Entwickler
aufgrund der Aufgabenverteilung in jedem Projekt vorliegt, muss die Entwicklung untereinander
koordiniert verlaufen.
In diesem Papier werden drei Visualisierungstechniken vorgestellt, mit deren Hilfe
untersucht werden kann, ob Programmierer wirklich als Team arbeiten oder ob sie
getrennt voneinander Software entwickeln. Desweiteren können Stagnationsphasen in
der Entwicklung aufgedeckt werden, die auf mögliche Probleme hindeuten.
Um die Nützlichkeit dieser Visualisierungstechniken zu demonstrieren, werden
Fallstudien an den Open-Source-Projekten JUNIT und TOMCAT3 durchgeführt. Dabei
können interessante Verhaltensmuster ausfindig gemacht werden, wie zum Beispiel
die Spezialisierung eines Entwicklers auf ein bestimmtes Modul. Außerdem können
sowohl Module identifiziert, die von vielen Entwicklern geändert wurden, als auch
solche, an denen nur ein einziger Entwickler beteiligt war. |
Agile Methoden und CMMI: Kompatibilität oder Konflikt?
Ein Forschungsbericht von Martin Fritzsche, Patrick Keil
In den letzten Jahren wurden agile Methoden wie eXtreme Programming zunehmend populär. Parallel
dazu stützen sich mehr und mehr Unternehmen auf Reifegradmodelle, um ihre eigenen Prozesse oder
die der Zulieferer zu analysieren und zu verbessern, nachdem sich immer mehr die Ansicht durchsetzt,
dass viele Projektmisserfolge undisziplinierten, inkonsistenten Prozessen zugeschrieben werden können.
In dieser Situation ist es notwendig, die Zusammenhänge und gegenseitigen Einschränkungen von agilen
Methoden und Verfahren zur Softwareprozess-Analyse und -Verbesserung zu analysieren. Dieser Beitrag
untersucht, in welchem Maß die CMMI-Prozessgebiete durch XP abgedeckt werden und wo XP angepasst
werden muss. Darauf aufbauend beschreiben wir die Grenzen von CMMI im agilen Umfeld und zeigen, dass
Level 4 und 5 mit den aktuellen Spezifikationen von CMMI und XP nicht realisierbar sind. |
nach oben
Sessions am Donnerstag, 29. März 2007 von 14:30 bis 15:30
|
Session H1 im Hörsaal A |
Strategische Bedeutung des Software Engineering für die
Medizin
Eine Diskussionsrunde mit Sabine Glesner, Barbara Paech, Alfred Winter
Im Rahmen des Workshops 2006 der
Software-Engineering-Professorinnen und Professoren im
deutschsprachigen Raum in Bad Windsheim
vom 25.-27.09.06 wurde ein Manifest "Qualität in der Medizin
durch Software
Engineering" erstellt, das im folgenden kurz skizziert zur Diskussion
gestellt wird.
|
| Session
H2 im Hörsaal B |
Building a Process Layer for Business Applications using the Blackboard Pattern
Ein Forschungsbericht von Stefan Kleine Stegemann, Burkhardt Funk, Thomas Slotos
Contemporary business applications often employ a process layer in order
to coordinate automated activities. One option to build such a layer is to use a
workflow management system. But the all-or-nothing fashion of such systems makes
them sometimes hard to integrate. In such cases, custom development is an alternative.
Yet concepts for the micro-architecture of process layers in business applications are
rare. We argue that the blackboard pattern, which is known to be suitable for knowledge
intensive artificial intelligence applications, can provide an solid basis also for
constructing process layers with workflow capabilities. This paper shows how the essential
building parts of workflows are realized in a blackboard architecture. In this
context, an in-depth discussion of important design and implementation tasks to be
solved is given.
|
Instrumentierung zum Monitoring mittels Aspekt-orientierter Programmierung
Ein Erfahrungsbericht von Thilo Focke, Wilhelm Hasselbring, Matthias Rohr, Johannes-Gerhard Schute
Das Monitoring großer, kontinuierlich laufender Softwaresysteme
liefert wichtige Daten zu deren Überwachung und Fehlerdiagnose.Wenn
die Wartbarkeit der zum Monitoring nötigen Instrumentierung und der Softwareapplikation
selbst kritisch ist, verbietet sich ein manuelles Einbringen des Messcodes.
Aspekt-orientierte Programmierung (AOP) ermöglicht die isolierte Programmierung
von Querschnittsbelangen und das automatisierte Integrieren in
den Applikationscode per Annotationen. Unser Beitrag berichtet über Erfahrungen
mit AOP zur Instrumentierung für Performance-Monitoring in einem verteilten
Kundenportalsystem eines Telekommunikationsanbieters. Insbesondere bedarf
der durch AOP erhoffte Wartbarkeitsvorteil einer kritischen Untersuchung.
Vortragsfolien (PDF)
|
nach oben
Sessions am Donnerstag, 29. März 2007 von 15:45 bis 16:15
| Session
I1 im Hörsaal A |
Entscheidungen im Testprozess
Ein Kurzbeitrag von Lars Borner, Timea Illes, Barbara Paech
Softwareprozessbeschreibungen konzentrieren sich auf Artefakte,
Aktivitäten und Rollen, lassen aber die im Prozess zu treffenden Entscheidungen
meist implizit. Dies beeinträchtigt die Qualität dieser Entscheidungen erheblich. In
dieser Arbeit stellen wir eine Entscheidungshierarchie für den Testprozess vor. Sie
umfasst die Entscheidungen des Testprozesses und spiegelt Abhängigkeiten
zwischen diesen wieder.
|
Auf der Suche nach Werten in der Softwaretechnik: Werte und Objekte in objektorientierten Programmiersprachen
Ein Kurzbeitrag von Jörg Rathlev, Beate Ritterbach, Axel Schmolitzky
Objektorientierte Programmiersprachen sind traditionell stark bei der Definition benutzerdefinierter Objekttypen, für
benutzerdefinierte Werttypen hingegen bieten sie wenig Unterstützung. Werttypen spielen in vielen fachlichen Zusammenhängen
jedoch eine wichtige Rolle. In diesem Artikel untersuchen wir, welche Konsequenzen sich für eine objektorientierte
Programmiersprache ergeben, wenn zwischen benutzerdefinierten Wert- und Objekttypen unterschieden wird.
Vortragsfolien (PDF)
|
Software Fault Diagnosis for Grid Middleware with Bayesian Networks
Ein Kurzbeitrag von Jan Ploski, Wilhelm Hasselbring
We explore introducing dedicated diagnostic components to speed up repeated diagnoses. We present the Bayesian networks
for troubleshooting software based on prior diagnostic cases. Our goal is to evaluate whether the Bayesian network
representation is accessible both to middleware administrators and to an algorithm for automated inference. The evaluation
takes place in the context of the e-Science project WISENT, which is integrated into the German e-Science and D-Grid initiatives.
Vortragsfolien (PDF)
|
| Session
I2 im Hörsaal B |
Visually Exploring Control Flow Graphs to Support Legacy Software Migration
Ein Kurzbeitrag von Johannes Bohnet, Jürgen Döllner
Migrating legacy systems to new platforms represents a frequent
challenge to leverage earlier massive capital investments. Prerequisite for
performing migration include profound understanding of the system and its
components a cost intensive task if systems and their components are monolithic
and highly coupled, and up-to-date documentation and system models do not exist,
like in most cases. We propose a software exploration tool that supports migration
of legacy systems. It facilitates identification of high-level code components and
their interaction in complex legacy systems written in C. Developers can analyze
(a) how the system is collaborating with environmental systems and (b) how the
core business logic is intertwined with platform-specific code. The tools key
features are (a) extracting control flow graphs and interpreting them within the
systems static architecture and (b) providing a visualization front-end for efficient
exploration of the analysis results.
|
Enhancing the UML with Shadows for Agile Development
Ein Kurzbeitrag von Marc Conrad, Marianne Huchard
Agile methodologies can be enhanced by the use of shadows as this feature
because of its inherent ability to dynamically change the behavior of classes and
objects, provides mechanisms to ease common tasks such as prototyping, deprecating,
dynamic classification and interclassing at run-time. We feel however that shadows
should be considered a notion beyond any specific programming languages, so that
they can as well be integrated in model-driven software engineering. Therefore we
introduce Shadows-UML, an UML extension, that would help to push forward the
convergence between model-driven and agile methodologies.
Vortragsfolien (PDF)
|
Informationsfluss zwischen Anforderungsdokumenten - Auswertung einer empirischen Umfrage
Ein Kurzbeitrag von Stefan Winkler
Die Anforderungsanalyse ist immer noch eines der Gebiete der Softwaretechnik, in dem Theorie und Praxis sehr weit
auseinander liegen. Dieser Beitrag stellt die Ergebnisse einer empirischen Studie vor, die die in der
Anforderungsanalyse verwendeten und erstellten Dokumente und den Informationsfluss zwischen ihnen untersucht.
Wir zeigen, dass Protokolle und Anforderungslisten Quellen und strukturierte Dokumente wie technische Spezifikation
und Pflichtenheft Senken des Informationsflusses sind.
Vortragsfolien (PDF)
|
nach oben
Sessions am Donnerstag, 29. März 2007 von 16:45 bis 17:15
| Session
J1 im Hörsaal A |
A Distributed Staged Architecture for Multimodal Applications
Ein Kurzbeitrag von Alessandro Costa Pereira, Falk Hartmann, Kay Kadner
Most of the research in the area of multimodality discusses either the usability aspect of multimodality
or the multimodality support in certain markup languages. The architectural side of large
multimodal systems is not adequately represented in todays literature. This report shows results
obtained during the implementation of such a system, e.g., the use of the multimodal interaction framework
and how a staged architecture can be combined with this framework to achieve domain independence.
Vortragsfolien (PDF)
|
Verifikation zeitlicher Anforderungen in automotiven komponentenbasierten Software Systemen
Ein Kurzbeitrag von Matthias Gehrke, Martin Hirsch, Wilhelm Schäfer, Oliver Niggemann, Dirk Stichling, Ulrich Nickel
Ein wesentliches Problem der Integration von Steuergeräten im Automobil besteht darin, dass die einzelnen
Steuergeräte in ihrer Funktionalität zwar spezifiziert werden, dass aber Fehler im Hinblick auf zeitliche
Anforderungen erst sehr spät erkannt werden. Wir schlagen ein modellbasiertes Vorgehen vor, das basierend
auf einer AUTOSAR-kompatiblen Architektur die Spezifikation der Funktionalität und der zeitlichen
Randbedingungen unterstützt und eine automatische Überprüfung der Modelle ermöglicht.
|
Eine Methode für das Co-Design von Anforderungs- und Entwurfsartefakten
Ein Kurzbeitrag von Klaus Pohl, Ernst Sikora
In diesem Beitrag stellen wir einen Ansatz zur Unterstützung des systematischen Entwurfs von eingebetteten,
softwareintensiven Systemen vor. Der Ansatz zielt speziell auf eine durchgängige Methodik ab, die die
auftretenden Wechselwirkungen zwischen Anforderungen und Entwurf berücksichtigt und die Systemkomplexität
durch vier klar definierte Abstraktionsebenen beherrschbar macht. Schwerpunkt des Beitrags ist die ziel-
und szenariogestützte Vorgehensweise auf allen vier Abstraktionsebenen.
Vortragsfolien (PDF)
|
| Session
J2 im Hörsaal B |
Informationsflussanalyse für angemessene Dokumentation und verbesserte Kommunikation
Ein Kurzbeitrag von Kurt Schneider, Kai Stapel
Dokumente spielen in der Softwareentwicklung eine wichtige Rolle.
Sie transportieren Anforderungen und weitere Informationen. Doch Informationen
fließen nicht nur durch Dokumente. In Unternehmen sind Emails, Meetings und
Gespräche wichtige Informationskanäle. Wir schlagen vor, Kommunikation und
Dokumentation gemeinsam zu gestalten. Das haben wir in einem großen Unternehmen
praktiziert und über 100 Anomalien in einem Prozess gefunden.
Vortragsfolien (PDF)
|
Ein Entscheidungsmodell für das Tracing von Anforderungen
Ein Kurzbeitrag von Bernhard Turban, Atanassios Tsakpinis, Christian Wolff
Nützliche Anforderungstraceability in Richtung des Designs ist schwer
erreichbar, da zwischen Problem und Lösung eine Vielzahl getroffener
Entscheidungen steht. Der vorliegende Artikel skizziert kurz unser zentrales
Konzept zur Integration von Entscheidungen in die Traceabilityinformation. Wir
schlagen dafür einen leichtgewichtigen skalierbaren Ansatz vor, der auch bekannte
Probleme im Bereich Rationale Management zu lösen versucht.
Vortragsfolien (PDF)
|
Six Sigma in der Software-Entwicklung
Ein Kurzbeitrag von Martin Mikusz, Georg Herzwurm
Der Beitrag liefert anhand der Betrachtung von Grundkonzepten der Qualitätsmethode Six Sigma Erkenntnisse
über die Anwendbarkeit dieser Methode in der Software-Entwicklung, aber auch grundlegender industrieller
Qualitätskonzepte wie Prozessfähigkeitsuntersuchungen, der Qualitätsphilosophie von Taguchi und der
statistischen Prozessregelung. Dabei wird aufgezeigt, wie diese Konzepte durch entsprechende Analogien oder
bereits vorhandene Ansätze in der Software-Entwicklung umgesetzt werden können.
Vortragsfolien (PDF)
|
nach oben
Session am Freitag, 29. März 2007 von 9:15 bis 10:00
| Session
K im Hörsaal A |
Model-based Security Engineering
von Jan Jürjens (The Open University)
The current state of the art in security-critical software is far from
satisfactory: New security vulnerabilities are discovered on an almost
daily basis. To improve this situation, we develop techniques and
tools that perform an automated analysis of software artefacts for
security requirements (such as secrecy, integrity, and
authenticity). These artefacts include specifications in the Unified
Modeling Language (UML), annotated source code, and run-time data such
as security permissions. The security analysis techniques make use of
model-checkers and automated theorem provers for first-order logic. We
give examples for security flaws found in industrial software using
our tools.
Vortragsfolien (PDF)
|
Sessions am Freitag, 30. März 2007 von 10:30 bis 12:30
| Session
L1 im Hörsaal A |
Planungsregeln für die Anpassung von Fachanwendungen
Ein Erfahrungsbericht von Arne Alles, Johannes Willkomm, Markus Voß
Die Anpassung komplexer fachlicher Standardsoftware durch Softwaredienstleister
gilt als besonders risikobehaftet. Dieser Beitrag schärft die Abgrenzung
des Begriffs Anpassung durch eine produktunabhängige Taxonomie für Anpassungsarten.
Die Taxonomie ist Grundlage für die Entwicklung von zwölf Regeln
zur Steigerung der Planungssicherheit von Anpassungsprojekten. Projekterfahrungen
der sd&m AG belegen die Wirksamkeit der vorgestellten Regeln.
Vortragsfolien (PDF)
|
Wo kann die Einführung von Methoden der Softwaretechnik in Unternehmen ansetzen?
Ein Forschungsbericht von Andrea Sieber
Repräsentative empirische Untersuchungen zeigen auf, dass in der
Softwaretechnik bekannte Methoden und Werkzeuge in Softwareunternehmen nur
begrenzt eingesetzt werden. An vier exemplarischen Beispielen wird aufgezeigt,
dass die Einführung neuer Methoden und Werkzeuge an ungünstig gelösten
Konflikten und einer Überschätzung der Steuerbarkeit menschlichen Handelns
scheitert. Konflikte an sich sind jedoch eine Chance, die Software und die dazugehörigen
Arbeitsprozesse situationsadäquat und ausgehend von den Arbeitsstilen
der Mitarbeiter langfristig zu verbessern. Voraussetzung dafür sind integrative und
alltagstaugliche Konfliktlösungen. Das Finden solchen Lösungen können Forscher
im Bereich Softwaretechnik unterstützen.
|
Architekturmanagement in einem Großprojekt zwischen einem Versandhaus und einer Großbank Erfahrungsbericht
Ein Erfahrungsbericht von Thomas Kaleske
Großprojekte mit mehreren Konzernen führen zu einer
Komplexität, vergleichbar mit Unternehmensarchitekturen. Während sich bei
Unternehmensarchitekuren eigenständige Konzepte wie Bebauungspläne,
Architektur-Governance oder Referenzmodelle etabliert haben, sind in
Großprojekten häufig keine spezifischen Konzepte, um die Komplexität zu
beherrschen, im Einsatz. Die Anwendung von Konzepten aus der Entwicklung
von Unternehmensarchitekturen kann auch in Großprojekten helfen, die
Komplexität zu managen.
|
Eine Architektur für ausfallsichere Systeme in standortübergreifenden Multiserver-Umgebungen
Ein Erfahrungsbericht von Andree de Boer
Die Konstruktion ausfallsicherer Systeme gehört auch heute noch zu
den anspruchsvolleren Gebieten des Software-Engineerings. Zur echten Herausforderung
wird diese Aufgabe, wenn in einem standortübergreifenden Gesamtsystem
aus mehreren weit entfernten Servern nur eingeschränkt zuverlässige
WAN-Verbindungen zur Verfügung stehen. Mit welchen Architekturen und
Verfahren unter solch erschwerten Gegebenheiten eine für die Abwicklung
hochgradig zeitkritischer Geschäftsprozesse ausreichende Verfügbarkeit sichergestellt
werden kann, zeigt dieser Bericht am Beispiel eines Buchungs- und
Ticketing-Systems für eine Fährreederei.
Vortragsfolien (PDF)
|
| Session
L2 im Hörsaal B |
Certification of Transformation Algorithms in Model-Driven Software Development
Ein Forschungsbericht von Miguel Garcia, Ralf Möller
The increasing reliance on Model-Driven Software Development calls for
model compilers to assume the role of todays compilers, i.e., reliability of these components
is of utmost importance. We describe how to certify model transformations in
this context by bridging the gap between the languages in which such transformations
are specified (e.g., Essential MOF, OCL, OO programs) and the decision procedures
needed to verify properties expected of such transformations. Two major aspects are
investigated in this paper: (i) valid output is obtained for each valid input, (ii) the
output satisfies certain properties. Results from application projects validate our approach,
which internally applies model-driven techniques to the certification process
itself by mapping transformation specifications into the +CAL model-checking language.
Vortragsfolien (PDF)
|
Automatic Generation of Machine Emulators: Efficient Synthesis of Robust Virtual Machines for Legacy Software Migration
Ein Forschungsbericht von Michael Franz, Andreas Gal, Christian Probst
As older mainframe architectures become obsolete, the corresponding legacy
software is increasingly executed via platform emulators running on top of more
modern commodity hardware. These emulators are virtual machines that often include
a combination of interpreters and just-in-time compilers. Implementing interpreters
and compilers for each combination of emulated and target platform independently of
each other is a redundant and error-prone task. We describe an alternative approach
that automatically synthesizes specialized virtual-machine interpreters and just-in-time
compilers, which then execute on top of an existing software portability platform such
as Java. The result is a considerably reduced implementation effort.
|
Separation of Concerns in AJAX-based web applications - a brief overview about the current situation
Ein Erfahrungsbericht von Sven Abels, Petra Beenken
AJAX became one of the major topics in the last year. It is often
mentioned together with the web 2.0 concept but is actually independent of it. In
this short article, a summary of experiences with AJAX is given. This article
concentrates on the situation in web applications that are using AJAX and how
they support the separation of business logic and design (i.e. view).
Vortragsfolien (PDF)
|
Integration Models in a .NET Plug-in Framework
Ein Forschungsbericht von Reinhard Wolfinger, Herbert Prähofer
Applications based on plug-in architectures are extensible through thirdparties
and enable customized user environments. We argue that extensibility and
customization are important features in enterprise application software. In an
ongoing research project we are developing a plug-in platform in .NET for the
enterprise domain. Targeting the enterprise domain raises special requirements
with security, reliability and versioning. This paper presents models for host and
plug-in integration that address execution of plug-ins in reliable settings and
allowing independent evolution of core applications and plug-ins and it will show
how this has been solved in a consistent and transparent way in the .NET plug-in
framework.
Vortragsfolien (PDF)
|
nach oben
Session am Freitag, 29. März 2007 von 14:00 bis 14:45
| Session
M im Hörsaal A |
Open Source - Strategie mit Zukunft?
von Stefan Arn (UBS)
Der Einsatz von Open Source Software in sicherheitskritischen Projekten
ist technisch und organisatorisch anspruchsvoll. Es gilt, aus dem
breiten Angebot an Open-Source-Lösungen die optimale Wahl zu treffen.
Der jeweilige Entscheid hat weit reichende Konsequenzen und muss auf der
Grundlage von strategischen Überlegungen getroffen werden, wobei
operative Aspekte speziell berücksichtigt werden müssen. Am Beispiel
konkreter Projekte für grosse Finanzdienstleister, Privatbanken und
öffentliche Stellen werden strategische Überlegungen nachgezeichnet und
die Erfolgsfaktoren und Best-Practice-Ansätze mit ihren Bausteinen,
Massnahmen und Mechanismen benannt. Damit erhalten IT- und
Business-Verantwortliche einen Kriterienkatalog, der sie bei der Wahl
und Umsetzung einer zukunftsgerichteten Open-Source-Strategie unterstützt.
Vortragsfolien (PDF)
|
Sessions am Freitag, 30. März 2007 von 15:00 bis 16:00
| Session
N1 im Hörsaal A |
EPK nach BPEL Transformation als Voraussetzung für praktische Umsetzung einer SOA
Ein Erfahrungsbericht von Sebastian Stein, Konstantin Ivanov
Service-orientierte Architekturen (SOA) ist ein aktuelles Thema in Wirtschaft
und Forschung. Die Ableitung einer technischen Serviceorchestrierung aus fachlichen
Anforderungen wird allgemein angestrebt. In diesem Beitrag zeigen wir, wie
Geschäftsprozessmodelle in Form von Ereignisgesteuerten Prozessketten (EPK) in die
Orchestrierungssprache BPEL transformiert werden können. Dabei beschränken wir
uns im Gegensatz zu anderen Arbeiten nicht nur auf den Kontrollfluss.
Vortragsfolien (PDF)
|
Isolating Cause-Effect Chains in Computer Systems
Ein Forschungsbericht von Stephan Neuhaus, Andreas Zeller
One of the major tasks in maintaining software systems is understanding
how specific effects came to be. This is especially true for effects that cause major
harm, and especially challenging for causes that actively prevent discovery.
We introduce Malfor, a system that, for any reliably reproducible and observable
effect, isolates the processes that cause the effect. We apply Malfor to intrusion analysis
that is, understanding how an intruder gained access to a systemand come up
with cause-effect chains that describe how an attack came to be: An attacker sent a
malicious request to the Web server, which gave him a local shell, by which he gained
administrator provileges via a security hole in Perl, and thus installed a new administrator
account.
Malfor works by experiments. First, we record the interaction of the system being
diagnosed. After the effect (the intrusion) has been detected, we replay the recorded
events in slightly different configurations to isolate the processes which were relevant
for the effect. While intrusion analysis is among the more spectacular uses of Malfor,
the underlying techniques can easily be generalized to arbitrary system behaviors.
|
| Session
N2 im Hörsaal B |
C++ ist typsicher? Garantiert!
Ein Forschungsbericht von Daniel Wasserrab, Tobias Nipkow, Gregor Snelting, Frank Tip
Wir präsentieren eine operationelle Semantik mit Typsicherheitsbeweis für Mehrfachvererbung in C++,
formalisiert im und maschinengeprüft durch den Maschinenbeweiser Isabelle/HOL. Der vorliegende Beweis erhöht
das Vertrauen in die Sprache, erzeugt aber auch neue Einsicht in die Problematik des C++-Vererbungsmechanismus.
Er öffnet die Tür für weitergehende Beweise, die bisher unerreichte Sicherheitsgarantien für C++-Programme liefern.
Vortragsfolien (PDF)
|
Zulieferung und Integration in Automotive Produktlinien: Konfiguration von Prozessreihenfolgen innerhalb Tasks
Ein Erfahrungsbericht von Birgit Boss
Durch die steigende Komplexität von Steuergeräte-Software, die
Wiederverwendung von SW-Komponenten in verschiedenen Produkten einer
Produktfamilie sowie den steigenden Anteil zugelieferter Software verstärkt sich
die Anforderung, die Konfiguration der zeitlichen und sequentiellen Ausführung
von Prozessen in Tasks systematisch und formal je SW-Komponente zu erfassen,
so dass in den Projekten eine werkzeugunterstützte Überprüfung stattfinden kann.
Es wird dabei ein OSEK-konformes statisches Betriebssystem vorausgesetzt. Das
entwickelte und pilotierte Konzept setzt auf dem MSR-Backbone-Gedanken auf:
die durchgängige Verwendung eines xml-basierten standardisierten Austauschformats
für die komplette Entwicklung und Zulieferung. Dabei wurde speziell auf
den Aspekt der Variationspunkte Wert gelegt, der in Produktlinien wichtig ist.
|
(Diese Liste ist noch nicht vollständig)
|
