Textversion anzeigen

Home | Presse | Sitemap | Kontakt


Die Software Engineering 2007 ist eine Veranstaltung von:

   

in Kooperation mit

     

Universität Hamburg
TU Hamburg-Harburg
Nordakademie Elmshorn
Fachhochschule Wedel
FH für Ökonomie und Management (FOM) Hamburg
Hochschule für Angewandte Wissenschaften (HAW) Hamburg

mehr Informationen

 

Technisches Hauptprogramm

Das Technische Hauptprogramm findet am Donnerstag und Freitag statt. Es besteht aus Forschungsarbeiten und Erfahrungsberichten.

-> Zeitliche Übersicht (Donnerstag und Freitag)

-> Zeitliche Übersicht (mit Chairs)

Forschungsarbeiten berichten über originäre Forschungsergebnisse im Bereich Softwaretechnik. Die über 70 eingereichten Forschungspapiere wurden von mindestens drei Programmkomiteemitgliedern beurteilt. Das Programmkomitee hat daraus 13 als Langbeiträge und 12 als Kurzbeiträge ausgewählt.

Die Langbeiträge werden in Slots von jeweils einer halben Stunde von ihren Autoren präsentiert und erscheinen in voller Länge im Tagungsband.

Die Kurzbeiträge werden in jeweils 10 Minuten in Dreier-Gruppen präsentiert. Danach gibt es in einer Poster-Session die Möglichkeit, mit den Autoren den jeweiligen Beitrag zu diskutieren. Die Kurzbeiträge erscheinen als zweiseitige Thesenpapiere im Tagungsband.

Erfahrungsberichte beinhalten industrielle Fallstudien, praxisorientierte Konstruktionen und Konzepte oder Ergebnisse von Softwareentwicklungsexperimenten. Aus den knapp 30 eingereichten Erfahrungsberichten wurden vom Programmkomitee ausgewählt

Die Erfahrungsbereichte werden im Tagungsband veröffentlicht und auf der Konferenz in halbstündigen Slots präsentiert.
 


Session am Donnerstag, 29. März 2007 von 9:15 bis 10:45

Session F im Hörsaal A
Architekturzentrierte Softwaretechnik
von Christiane Floyd (Universität Hamburg)
War ursprünglich das Softwareprojekt die alles organisierende Betrachtungseinheit der Softwaretechnik, so nimmt heute zunehmend die Architektur die Stellung eines zentralen Gesamtanliegens ein. Eine architekturzentrierte Sichtweise übersteigt die zeitliche Beschränkung auf das einzelne Projekt, stellt die Entwicklung und die verschiedenen Formen der Weiterentwicklung von Software in einem gemeinsamen Bezugsrahmen und gestattet, das einzelne Produkt im Zusammenhang mit anderen zu betrachten.
Vortragsfolien (PDF)
Der Faktor Software-Engineering in der Software-Industrialisierung
von Uwe Dumslaff (sd&m)
Software-Engineering etablierte sich aus der Notwendigkeit heraus, Software-Entwicklung hin zu einer systematischen, ingenieursmäßigen Vorgehensweise zu gestalten. Das berücksichtigt genauso Elemente der Software-Technik als auch des Projektmanagements, hier insbesondere im Kontext der Anwendungsentwicklung betrachtet. Software-Industrialisierung strebt nach Entstehung und Ausbreitung der Software-Entwicklung mit industriellen Mitteln. Zielsetzungen der Industrialiserungsbestrebungen und der damit einhergehenden Bestrebungen nach kontinuierlicher Professionalsierung sind Effizienzsteigerungen und Kostenoptimierungen ohne Kompromisse an die Qualität der Ergebnisse. Herausgestellt werden Erfahrungen mit Effizienzverbesserungen durch Standardisierung und mit Offshore-Aktivitäten. Im Fokus der Betrachtungen stehen dabei die Anforderungen an ingenieursmäßig erstellte Zwischenergebnisse, insbesondere aus den frühen Phasen der Anwendungsentwicklung, und an veränderte Anforderungen des Projektmanagements.

Sessions am Donnerstag, 29. März 2007 von 11:00 bis 13:00

Session G1 im Hörsaal A
End User Development für Leitstand-Arbeitsplätze: Beschreibung einer Systemarchitektur
Ein Forschungsbericht von Stefan Hofer, Sven Wende, Alexander Will, Heinz Züllighoven
End-User Development beschäftigt sich mit der Frage, wie Endbenutzer die von ihnen eingesetzte Software anpassen können. Dazu muss die Software eine geeignete Architektur aufweisen. Dieser Beitrag skizziert eine solche Architektur für einen Leitstand-Arbeitsplatz zur Überwachung und Steuerung technischer Anlagen.
Contributing to Eclipse: A Case Study
Ein Erfahrungsbericht von Henttonen Katja, Matinlassi Mari
Open source software has gained a lot of welldeserved attention during the last few years. Eclipse is one of the most successful open source communities providing an open development environment and an application lifecycle platform. The main aim of this paper is to describe a case study on contributing to the Eclipse open source community and report experiences. The most important experiences are related to building an architecture model repository tool as an Eclipse plugin and starting a new community around it.
Bestimmung von Laufzeiteigenschaften mobiler Softwarearchitekturen
Ein Forschungsbericht von Volker Gruhn, Clemens Schäfer
Das Verhalten eines mobilen Systems wird durch seine Architektur (statische und dynamische Anteile, Softwareverteilung), die zu Grunde liegende Netzwerkinfrastruktur (Topologie, Parameter wie Bandbreiten oder Latenzzeiten) und Interaktionen der Benutzer mit dem System bestimmt. Um bereits zur Entwurfszeit ermitteln zu können, ob ein mobiles System nichtfunktionale Anforderungen an Antwortzeiten oder Verfügbarkeiten von Diensten erfüllt, kann eine Simulation des Systems auf Basis eines Architekturmodells unter Einbeziehung eines Netzwerk- und eines Benutzerinteraktionsmodells durchgeführt werden. Ein derartiger Ansatz unter Verwendung der Architekturbeschreibungssprache Con Moto wird in diesem Beitrag vorgestellt.
Vortragsfolien (PDF)
Development Issues for Speech-Enabled Mobile Applications
Ein Forschungsbericht von Werner Kurschl
Developing a speech-based application for mobile devices requires work upfront, since mobile devices and speech recognition systems vary dramatically in their capabilities. While mobile devices can concisely be classified by their processing power, memory, operating system and wireless network speed it is a bit trickier for speech recognition engines. This paper presents a comprehensive approach that comprises a profound classification of speech recognition systems for mobile applications and a framework for mobile and distributed speech recognition. The framework called Gulliver speeds up the development process with multi-modal components that can be easily used in a GUI designer and with abstraction layers that support the integration of various speech recognition engines depending on the user’s needs. The framework itself provides the base for a model-driven development approach.
Vortragsfolien (PDF)

Session G2 im Hörsaal B
Applying the ISO 9126 Quality Model to Test Specifications - Exemplified for TTCN-3 Test Specifications
Ein Forschungsbericht von Benjamin Zeiss, Diana Vega, Ina Schieferdecker, Helmut Neukirchen, Jens Grabowski

Quality models are needed to evaluate and set goals for the quality of a software product. The international ISO/IEC standard 9126 defines a general quality model for software products. Software is developed in different domains and the usage of the ISO/IEC quality model requires an instantiation for each concrete domain. One special domain is the development and maintenance of test specifications. Test specifications for testing, e.g. the Internet Protocol version 6 (IPv6) or the Session Initiation Protocol (SIP), reach sizes of more than 40.000 lines of test code. Such large test specifications require strict quality assurance. In this paper, we present an adaptation of the ISO/IEC 9126 quality model to test specifications and show its instantiation for test specifications written in the Testing and Test Control Notation (TTCN-3). Example measurements of the standardised SIP test suite demonstrate the applicability of our approach.
Vortragsfolien (PDF)
Towards Organization-Oriented Software Engineering
Ein Forschungsbericht von Matthias Wester-Ebbinghaus, Daniel Moldt, Christine Reese, Kolja Markwardt

Software systems are subject to ever increasing complexity and in need of efficient structuring. The concept of organization as an expressive and abstract realworld reference presents a promising starting point. In the field of computer science, organizations have particularly been studied within the multi-agent systems community. However, the individual agent metaphor turns out to be of rather small granularity and somewhat less suited for large-scale software systems. To overcome this problem while preserving the earnings of the agent-oriented approach to software engineering, this paper introduces the new metaphor of organizational unit. This concept allows to summarize a set of units in a manner that complex systems may be regarded and treated as wholes and exhibit corporate agency. According to different levels of analysis drawn from organization theory, different types of organizational units are incorporated into a reference architecture for organization-oriented software engineering.
Ist Programmieren ein Mannschaftssport?
Ein Forschungsbericht von Mathias Pohl, Michael Burch, Peter Weißgerber
Die Analyse der Check-In-Informationen von Open-Source-Software-Projekten, die unter Versionskontrolle stehen, kann wichtige Einsichten über das Programmierverhalten von Software-Entwicklern liefern. Da eine Aufteilung der Entwickler aufgrund der Aufgabenverteilung in jedem Projekt vorliegt, muss die Entwicklung untereinander koordiniert verlaufen.
In diesem Papier werden drei Visualisierungstechniken vorgestellt, mit deren Hilfe untersucht werden kann, ob Programmierer wirklich als Team arbeiten oder ob sie getrennt voneinander Software entwickeln. Desweiteren können Stagnationsphasen in der Entwicklung aufgedeckt werden, die auf mögliche Probleme hindeuten.
Um die Nützlichkeit dieser Visualisierungstechniken zu demonstrieren, werden Fallstudien an den Open-Source-Projekten JUNIT und TOMCAT3 durchgeführt. Dabei können interessante Verhaltensmuster ausfindig gemacht werden, wie zum Beispiel die Spezialisierung eines Entwicklers auf ein bestimmtes Modul. Außerdem können sowohl Module identifiziert, die von vielen Entwicklern geändert wurden, als auch solche, an denen nur ein einziger Entwickler beteiligt war.
Agile Methoden und CMMI: Kompatibilität oder Konflikt?
Ein Forschungsbericht von Martin Fritzsche, Patrick Keil
In den letzten Jahren wurden agile Methoden wie eXtreme Programming zunehmend populär. Parallel dazu stützen sich mehr und mehr Unternehmen auf Reifegradmodelle, um ihre eigenen Prozesse oder die der Zulieferer zu analysieren und zu verbessern, nachdem sich immer mehr die Ansicht durchsetzt, dass viele Projektmisserfolge undisziplinierten, inkonsistenten Prozessen zugeschrieben werden können. In dieser Situation ist es notwendig, die Zusammenhänge und gegenseitigen Einschränkungen von agilen Methoden und Verfahren zur Softwareprozess-Analyse und -Verbesserung zu analysieren. Dieser Beitrag untersucht, in welchem Maß die CMMI-Prozessgebiete durch XP abgedeckt werden und wo XP angepasst werden muss. Darauf aufbauend beschreiben wir die Grenzen von CMMI im agilen Umfeld und zeigen, dass Level 4 und 5 mit den aktuellen Spezifikationen von CMMI und XP nicht realisierbar sind.
nach oben

Sessions am Donnerstag, 29. März 2007 von 14:30 bis 15:30

Session H1 im Hörsaal A
Strategische Bedeutung des Software Engineering für die
Medizin

Eine Diskussionsrunde mit Sabine Glesner, Barbara Paech, Alfred Winter
Im Rahmen des Workshops 2006 der Software-Engineering-Professorinnen und  Professoren im deutschsprachigen Raum in Bad Windsheim
vom 25.-27.09.06 wurde ein Manifest "Qualität in der Medizin durch Software
Engineering" erstellt, das im folgenden kurz skizziert zur Diskussion gestellt wird.

Session H2 im Hörsaal B
Building a Process Layer for Business Applications using the Blackboard Pattern
Ein Forschungsbericht von Stefan Kleine Stegemann, Burkhardt Funk, Thomas Slotos
Contemporary business applications often employ a process layer in order to coordinate automated activities. One option to build such a layer is to use a workflow management system. But the all-or-nothing fashion of such systems makes them sometimes hard to integrate. In such cases, custom development is an alternative. Yet concepts for the micro-architecture of process layers in business applications are rare. We argue that the blackboard pattern, which is known to be suitable for knowledge intensive artificial intelligence applications, can provide an solid basis also for constructing process layers with workflow capabilities. This paper shows how the essential building parts of workflows are realized in a blackboard architecture. In this context, an in-depth discussion of important design and implementation tasks to be solved is given.
Instrumentierung zum Monitoring mittels Aspekt-orientierter Programmierung
Ein Erfahrungsbericht von Thilo Focke, Wilhelm Hasselbring, Matthias Rohr, Johannes-Gerhard Schute
Das Monitoring großer, kontinuierlich laufender Softwaresysteme liefert wichtige Daten zu deren Überwachung und Fehlerdiagnose.Wenn die Wartbarkeit der zum Monitoring nötigen Instrumentierung und der Softwareapplikation selbst kritisch ist, verbietet sich ein manuelles Einbringen des Messcodes. Aspekt-orientierte Programmierung (AOP) ermöglicht die isolierte Programmierung von Querschnittsbelangen und das automatisierte Integrieren in den Applikationscode per Annotationen. Unser Beitrag berichtet über Erfahrungen mit AOP zur Instrumentierung für Performance-Monitoring in einem verteilten Kundenportalsystem eines Telekommunikationsanbieters. Insbesondere bedarf der durch AOP erhoffte Wartbarkeitsvorteil einer kritischen Untersuchung.
Vortragsfolien (PDF)
nach oben

Sessions am Donnerstag, 29. März 2007 von 15:45 bis 16:15

Session I1 im Hörsaal A
Entscheidungen im Testprozess
Ein Kurzbeitrag von Lars Borner, Timea Illes, Barbara Paech
Softwareprozessbeschreibungen konzentrieren sich auf Artefakte, Aktivitäten und Rollen, lassen aber die im Prozess zu treffenden Entscheidungen meist implizit. Dies beeinträchtigt die Qualität dieser Entscheidungen erheblich. In dieser Arbeit stellen wir eine Entscheidungshierarchie für den Testprozess vor. Sie umfasst die Entscheidungen des Testprozesses und spiegelt Abhängigkeiten zwischen diesen wieder.
Auf der Suche nach Werten in der Softwaretechnik: Werte und Objekte in objektorientierten Programmiersprachen
Ein Kurzbeitrag von Jörg Rathlev, Beate Ritterbach, Axel Schmolitzky
Objektorientierte Programmiersprachen sind traditionell stark bei der Definition benutzerdefinierter Objekttypen, für benutzerdefinierte Werttypen hingegen bieten sie wenig Unterstützung. Werttypen spielen in vielen fachlichen Zusammenhängen jedoch eine wichtige Rolle. In diesem Artikel untersuchen wir, welche Konsequenzen sich für eine objektorientierte Programmiersprache ergeben, wenn zwischen benutzerdefinierten Wert- und Objekttypen unterschieden wird.
Vortragsfolien (PDF)
Software Fault Diagnosis for Grid Middleware with Bayesian Networks
Ein Kurzbeitrag von Jan Ploski, Wilhelm Hasselbring
We explore introducing dedicated diagnostic components to speed up repeated diagnoses. We present the Bayesian networks for troubleshooting software based on prior diagnostic cases. Our goal is to evaluate whether the Bayesian network representation is accessible both to middleware administrators and to an algorithm for automated inference. The evaluation takes place in the context of the e-Science project WISENT, which is integrated into the German e-Science and D-Grid initiatives.
Vortragsfolien (PDF)

Session I2 im Hörsaal B
Visually Exploring Control Flow Graphs to Support Legacy Software Migration
Ein Kurzbeitrag von Johannes Bohnet, Jürgen Döllner

Migrating legacy systems to new platforms represents a frequent challenge to leverage earlier massive capital investments. Prerequisite for performing migration include profound understanding of the system and its components – a cost intensive task if systems and their components are monolithic and highly coupled, and up-to-date documentation and system models do not exist, like in most cases. We propose a software exploration tool that supports migration of legacy systems. It facilitates identification of high-level code components and their interaction in complex legacy systems written in C. Developers can analyze (a) how the system is collaborating with environmental systems and (b) how the core business logic is intertwined with platform-specific code. The tool’s key features are (a) extracting control flow graphs and interpreting them within the system’s static architecture and (b) providing a visualization front-end for efficient exploration of the analysis results.
Enhancing the UML with Shadows for Agile Development
Ein Kurzbeitrag von Marc Conrad, Marianne Huchard

Agile methodologies can be enhanced by the use of shadows as this feature because of its inherent ability to dynamically change the behavior of classes and objects, provides mechanisms to ease common tasks such as prototyping, deprecating, dynamic classification and interclassing at run-time. We feel however that shadows should be considered a notion beyond any specific programming languages, so that they can as well be integrated in model-driven software engineering. Therefore we introduce Shadows-UML, an UML extension, that would help to push forward the convergence between model-driven and agile methodologies.
Vortragsfolien (PDF)
Informationsfluss zwischen Anforderungsdokumenten - Auswertung einer empirischen Umfrage
Ein Kurzbeitrag von Stefan Winkler
Die Anforderungsanalyse ist immer noch eines der Gebiete der Softwaretechnik, in dem Theorie und Praxis sehr weit auseinander liegen. Dieser Beitrag stellt die Ergebnisse einer empirischen Studie vor, die die in der Anforderungsanalyse verwendeten und erstellten Dokumente und den Informationsfluss zwischen ihnen untersucht. Wir zeigen, dass Protokolle und Anforderungslisten Quellen und strukturierte Dokumente wie technische Spezifikation und Pflichtenheft Senken des Informationsflusses sind.
Vortragsfolien (PDF)
nach oben

Sessions am Donnerstag, 29. März 2007 von 16:45 bis 17:15

Session J1 im Hörsaal A
A Distributed Staged Architecture for Multimodal Applications
Ein Kurzbeitrag von Alessandro Costa Pereira, Falk Hartmann, Kay Kadner
Most of the research in the area of multimodality discusses either the usability aspect of multimodality or the multimodality support in certain markup languages. The architectural side of large multimodal systems is not adequately represented in today’s literature. This report shows results obtained during the implementation of such a system, e.g., the use of the multimodal interaction framework and how a staged architecture can be combined with this framework to achieve domain independence.
Vortragsfolien (PDF)
Verifikation zeitlicher Anforderungen in automotiven komponentenbasierten Software Systemen
Ein Kurzbeitrag von Matthias Gehrke, Martin Hirsch, Wilhelm Schäfer, Oliver Niggemann, Dirk Stichling, Ulrich Nickel
Ein wesentliches Problem der Integration von Steuergeräten im Automobil besteht darin, dass die einzelnen Steuergeräte in ihrer Funktionalität zwar spezifiziert werden, dass aber Fehler im Hinblick auf zeitliche Anforderungen erst sehr spät erkannt werden. Wir schlagen ein modellbasiertes Vorgehen vor, das basierend auf einer AUTOSAR-kompatiblen Architektur die Spezifikation der Funktionalität und der zeitlichen Randbedingungen unterstützt und eine automatische Überprüfung der Modelle ermöglicht.
Eine Methode für das Co-Design von Anforderungs- und Entwurfsartefakten
Ein Kurzbeitrag von Klaus Pohl, Ernst Sikora
In diesem Beitrag stellen wir einen Ansatz zur Unterstützung des systematischen Entwurfs von eingebetteten, softwareintensiven Systemen vor. Der Ansatz zielt speziell auf eine durchgängige Methodik ab, die die auftretenden Wechselwirkungen zwischen Anforderungen und Entwurf berücksichtigt und die Systemkomplexität durch vier klar definierte Abstraktionsebenen beherrschbar macht. Schwerpunkt des Beitrags ist die ziel- und szenariogestützte Vorgehensweise auf allen vier Abstraktionsebenen.
Vortragsfolien (PDF)

Session J2 im Hörsaal B
Informationsflussanalyse für angemessene Dokumentation und verbesserte Kommunikation
Ein Kurzbeitrag von Kurt Schneider, Kai Stapel

Dokumente spielen in der Softwareentwicklung eine wichtige Rolle. Sie transportieren Anforderungen und weitere Informationen. Doch Informationen fließen nicht nur durch Dokumente. In Unternehmen sind Emails, Meetings und Gespräche wichtige Informationskanäle. Wir schlagen vor, Kommunikation und Dokumentation gemeinsam zu gestalten. Das haben wir in einem großen Unternehmen praktiziert und über 100 Anomalien in einem Prozess gefunden.
Vortragsfolien (PDF)
Ein Entscheidungsmodell für das Tracing von Anforderungen
Ein Kurzbeitrag von Bernhard Turban, Atanassios Tsakpinis, Christian Wolff

Nützliche Anforderungstraceability in Richtung des Designs ist schwer erreichbar, da zwischen Problem und Lösung eine Vielzahl getroffener Entscheidungen steht. Der vorliegende Artikel skizziert kurz unser zentrales Konzept zur Integration von Entscheidungen in die Traceabilityinformation. Wir schlagen dafür einen leichtgewichtigen skalierbaren Ansatz vor, der auch bekannte Probleme im Bereich Rationale Management zu lösen versucht.
Vortragsfolien (PDF)
Six Sigma in der Software-Entwicklung
Ein Kurzbeitrag von Martin Mikusz, Georg Herzwurm
Der Beitrag liefert anhand der Betrachtung von Grundkonzepten der Qualitätsmethode Six Sigma Erkenntnisse über die Anwendbarkeit dieser Methode in der Software-Entwicklung, aber auch grundlegender industrieller Qualitätskonzepte wie Prozessfähigkeitsuntersuchungen, der Qualitätsphilosophie von Taguchi und der statistischen Prozessregelung. Dabei wird aufgezeigt, wie diese Konzepte durch entsprechende Analogien oder bereits vorhandene Ansätze in der Software-Entwicklung umgesetzt werden können.
Vortragsfolien (PDF)
nach oben


Session am Freitag, 29. März 2007 von 9:15 bis 10:00

Session K im Hörsaal A
Model-based Security Engineering
von Jan Jürjens (The Open University)
The current state of the art in security-critical software is far from satisfactory: New security vulnerabilities are discovered on an almost daily basis. To improve this situation, we develop techniques and tools that perform an automated analysis of software artefacts for security requirements (such as secrecy, integrity, and authenticity). These artefacts include specifications in the Unified Modeling Language (UML), annotated source code, and run-time data such as security permissions. The security analysis techniques make use of model-checkers and automated theorem provers for first-order logic. We give examples for security flaws found in industrial software using our tools.
Vortragsfolien (PDF)

Sessions am Freitag, 30. März 2007 von 10:30 bis 12:30

Session L1 im Hörsaal A
Planungsregeln für die Anpassung von Fachanwendungen
Ein Erfahrungsbericht von Arne Alles, Johannes Willkomm, Markus Voß
Die Anpassung komplexer fachlicher Standardsoftware durch Softwaredienstleister gilt als besonders risikobehaftet. Dieser Beitrag schärft die Abgrenzung des Begriffs Anpassung durch eine produktunabhängige Taxonomie für Anpassungsarten. Die Taxonomie ist Grundlage für die Entwicklung von zwölf Regeln zur Steigerung der Planungssicherheit von Anpassungsprojekten. Projekterfahrungen der sd&m AG belegen die Wirksamkeit der vorgestellten Regeln.
Vortragsfolien (PDF)
Wo kann die Einführung von Methoden der Softwaretechnik in Unternehmen ansetzen?
Ein Forschungsbericht von Andrea Sieber
Repräsentative empirische Untersuchungen zeigen auf, dass in der Softwaretechnik bekannte Methoden und Werkzeuge in Softwareunternehmen nur begrenzt eingesetzt werden. An vier exemplarischen Beispielen wird aufgezeigt, dass die Einführung neuer Methoden und Werkzeuge an ungünstig gelösten Konflikten und einer Überschätzung der Steuerbarkeit menschlichen Handelns scheitert. Konflikte an sich sind jedoch eine Chance, die Software und die dazugehörigen Arbeitsprozesse situationsadäquat und ausgehend von den Arbeitsstilen der Mitarbeiter langfristig zu verbessern. Voraussetzung dafür sind integrative und alltagstaugliche Konfliktlösungen. Das Finden solchen Lösungen können Forscher im Bereich Softwaretechnik unterstützen.
Architekturmanagement in einem Großprojekt zwischen einem Versandhaus und einer Großbank Erfahrungsbericht
Ein Erfahrungsbericht von Thomas Kaleske
Großprojekte mit mehreren Konzernen führen zu einer Komplexität, vergleichbar mit Unternehmensarchitekturen. Während sich bei Unternehmensarchitekuren eigenständige Konzepte wie Bebauungspläne, Architektur-Governance oder Referenzmodelle etabliert haben, sind in Großprojekten häufig keine spezifischen Konzepte, um die Komplexität zu beherrschen, im Einsatz. Die Anwendung von Konzepten aus der Entwicklung von Unternehmensarchitekturen kann auch in Großprojekten helfen, die Komplexität zu managen.
Eine Architektur für ausfallsichere Systeme in standortübergreifenden Multiserver-Umgebungen
Ein Erfahrungsbericht von Andree de Boer
Die Konstruktion ausfallsicherer Systeme gehört auch heute noch zu den anspruchsvolleren Gebieten des Software-Engineerings. Zur echten Herausforderung wird diese Aufgabe, wenn in einem standortübergreifenden Gesamtsystem aus mehreren weit entfernten Servern nur eingeschränkt zuverlässige WAN-Verbindungen zur Verfügung stehen. Mit welchen Architekturen und Verfahren unter solch erschwerten Gegebenheiten eine für die Abwicklung hochgradig zeitkritischer Geschäftsprozesse ausreichende Verfügbarkeit sichergestellt werden kann, zeigt dieser Bericht am Beispiel eines Buchungs- und Ticketing-Systems für eine Fährreederei.
Vortragsfolien (PDF)

Session L2 im Hörsaal B
Certification of Transformation Algorithms in Model-Driven Software Development
Ein Forschungsbericht von Miguel Garcia, Ralf Möller

The increasing reliance on Model-Driven Software Development calls for model compilers to assume the role of today’s compilers, i.e., reliability of these components is of utmost importance. We describe how to certify model transformations in this context by bridging the gap between the languages in which such transformations are specified (e.g., Essential MOF, OCL, OO programs) and the decision procedures needed to verify properties expected of such transformations. Two major aspects are investigated in this paper: (i) valid output is obtained for each valid input, (ii) the output satisfies certain properties. Results from application projects validate our approach, which internally applies model-driven techniques to the certification process itself by mapping transformation specifications into the +CAL model-checking language.
Vortragsfolien (PDF)
Automatic Generation of Machine Emulators: Efficient Synthesis of Robust Virtual Machines for Legacy Software Migration
Ein Forschungsbericht von Michael Franz, Andreas Gal, Christian Probst

As older mainframe architectures become obsolete, the corresponding legacy software is increasingly executed via platform emulators running on top of more modern commodity hardware. These emulators are virtual machines that often include a combination of interpreters and just-in-time compilers. Implementing interpreters and compilers for each combination of emulated and target platform independently of each other is a redundant and error-prone task. We describe an alternative approach that automatically synthesizes specialized virtual-machine interpreters and just-in-time compilers, which then execute on top of an existing software portability platform such as Java. The result is a considerably reduced implementation effort.
Separation of Concerns in AJAX-based web applications - a brief overview about the current situation
Ein Erfahrungsbericht von Sven Abels, Petra Beenken
AJAX became one of the major topics in the last year. It is often mentioned together with the “web 2.0” concept but is actually independent of it. In this short article, a summary of experiences with AJAX is given. This article concentrates on the situation in web applications that are using AJAX and how they support the separation of business logic and design (i.e. view).
Vortragsfolien (PDF)
Integration Models in a .NET Plug-in Framework
Ein Forschungsbericht von Reinhard Wolfinger, Herbert Prähofer
Applications based on plug-in architectures are extensible through thirdparties and enable customized user environments. We argue that extensibility and customization are important features in enterprise application software. In an ongoing research project we are developing a plug-in platform in .NET for the enterprise domain. Targeting the enterprise domain raises special requirements with security, reliability and versioning. This paper presents models for host and plug-in integration that address execution of plug-ins in reliable settings and allowing independent evolution of core applications and plug-ins and it will show how this has been solved in a consistent and transparent way in the .NET plug-in framework.
Vortragsfolien (PDF)
nach oben

Session am Freitag, 29. März 2007 von 14:00 bis 14:45

Session M im Hörsaal A
Open Source - Strategie mit Zukunft?
von Stefan Arn (UBS)
Der Einsatz von Open Source Software in sicherheitskritischen Projekten ist technisch und organisatorisch anspruchsvoll. Es gilt, aus dem breiten Angebot an Open-Source-Lösungen die optimale Wahl zu treffen. Der jeweilige Entscheid hat weit reichende Konsequenzen und muss auf der Grundlage von strategischen Überlegungen getroffen werden, wobei operative Aspekte speziell berücksichtigt werden müssen. Am Beispiel konkreter Projekte für grosse Finanzdienstleister, Privatbanken und öffentliche Stellen werden strategische Überlegungen nachgezeichnet und die Erfolgsfaktoren und Best-Practice-Ansätze mit ihren Bausteinen, Massnahmen und Mechanismen benannt. Damit erhalten IT- und Business-Verantwortliche einen Kriterienkatalog, der sie bei der Wahl und Umsetzung einer zukunftsgerichteten Open-Source-Strategie unterstützt.
Vortragsfolien (PDF)

Sessions am Freitag, 30. März 2007 von 15:00 bis 16:00

Session N1 im Hörsaal A
EPK nach BPEL Transformation als Voraussetzung für praktische Umsetzung einer SOA
Ein Erfahrungsbericht von Sebastian Stein, Konstantin Ivanov
Service-orientierte Architekturen (SOA) ist ein aktuelles Thema in Wirtschaft und Forschung. Die Ableitung einer technischen Serviceorchestrierung aus fachlichen Anforderungen wird allgemein angestrebt. In diesem Beitrag zeigen wir, wie Geschäftsprozessmodelle in Form von Ereignisgesteuerten Prozessketten (EPK) in die Orchestrierungssprache BPEL transformiert werden können. Dabei beschränken wir uns im Gegensatz zu anderen Arbeiten nicht nur auf den Kontrollfluss.
Vortragsfolien (PDF)
Isolating Cause-Effect Chains in Computer Systems
Ein Forschungsbericht von Stephan Neuhaus, Andreas Zeller
One of the major tasks in maintaining software systems is understanding how specific effects came to be. This is especially true for effects that cause major harm, and especially challenging for causes that actively prevent discovery.
We introduce Malfor, a system that, for any reliably reproducible and observable effect, isolates the processes that cause the effect. We apply Malfor to intrusion analysis— that is, understanding how an intruder gained access to a system—and come up with cause-effect chains that describe how an attack came to be: “An attacker sent a malicious request to the Web server, which gave him a local shell, by which he gained administrator provileges via a security hole in Perl, and thus installed a new administrator account”.
Malfor works by experiments. First, we record the interaction of the system being diagnosed. After the effect (the intrusion) has been detected, we replay the recorded events in slightly different configurations to isolate the processes which were relevant for the effect. While intrusion analysis is among the more spectacular uses of Malfor, the underlying techniques can easily be generalized to arbitrary system behaviors.

Session N2 im Hörsaal B
C++ ist typsicher? Garantiert!
Ein Forschungsbericht von Daniel Wasserrab, Tobias Nipkow, Gregor Snelting, Frank Tip
Wir präsentieren eine operationelle Semantik mit Typsicherheitsbeweis für Mehrfachvererbung in C++, formalisiert im und maschinengeprüft durch den Maschinenbeweiser Isabelle/HOL. Der vorliegende Beweis erhöht das Vertrauen in die Sprache, erzeugt aber auch neue Einsicht in die Problematik des C++-Vererbungsmechanismus. Er öffnet die Tür für weitergehende Beweise, die bisher unerreichte Sicherheitsgarantien für C++-Programme liefern.
Vortragsfolien (PDF)
Zulieferung und Integration in Automotive Produktlinien: Konfiguration von Prozessreihenfolgen innerhalb Tasks
Ein Erfahrungsbericht von Birgit Boss
Durch die steigende Komplexität von Steuergeräte-Software, die Wiederverwendung von SW-Komponenten in verschiedenen Produkten einer Produktfamilie sowie den steigenden Anteil zugelieferter Software verstärkt sich die Anforderung, die Konfiguration der zeitlichen und sequentiellen Ausführung von Prozessen in Tasks systematisch und formal je SW-Komponente zu erfassen, so dass in den Projekten eine werkzeugunterstützte Überprüfung stattfinden kann. Es wird dabei ein OSEK-konformes statisches Betriebssystem vorausgesetzt. Das entwickelte und pilotierte Konzept setzt auf dem MSR-Backbone-Gedanken auf: die durchgängige Verwendung eines xml-basierten standardisierten Austauschformats für die komplette Entwicklung und Zulieferung. Dabei wurde speziell auf den Aspekt der Variationspunkte Wert gelegt, der in Produktlinien wichtig ist.

(Diese Liste ist noch nicht vollständig)


zurück | nach oben | Seite drucken | Freunden empfehlen
 

Copyright © 2006-07 SE 2007 Veranstaltungskomitee, Hansestadt Hamburg | Kontakt | Impressum

 
  Aktueller Artikel:
  > PDF-Download
  > Seite drucken
  > Empfehlen
     Artikel-Datum:
     06.01.2007
 

Die SE 2007 wird unterstützt von:

 
Platinsponsor:

 

Goldsponsoren:

 
Weitere Sponsoren