Oberseminar 16.03.2010
Es sprechen Studenten über ihre abgeschlossenen Diplomarbeiten und Studienarbeiten.
| Was |
|
|---|---|
| Wann | 16.03.2010 von 14:15 bis 15:45 |
| Wo | Raum U151 - 14 Uhr c.t. |
| Termin übernehmen |  vCal iCal |
Projektarbeit - betreut von Matthias Ludwig, Sebastian Bauer
Zur Verwaltung von großen Software-Projekten, insbesondere des Quellcodes, werden oftmals Versionierungssysteme wie CVS oder SVN eingesetzt. Diesen Systemen fehlt es jedoch meist an Mechanismen, die Programmierfehler und Integrationsprobleme bei Änderungen am Code feststellen und damit die konstante Verfügbarkeit einer lauffähigen Version der Anwendung sicherstellen. Eine mögliche Lösung dieses Problems bietet das Konzept der Kontinuierlichen Integration (engl. Continuous Integration, kurz CI). Dabei werden Code-Repositories kontinuierlich von CI-Systemen auf Lauffähigeit überprüft, und im Fehlerfalle betreffende Nutzer unterrichtet. In dieser Projektarbeit wurde eine Evaluation von CI-Systemen durchgeführt. Die Studie stellt bestehende Systeme vor und vergleicht und bewertet die dargebotenen Funktionalitäten. Anhand der Ergebnisse wurden zwei Anwendungsfälle bearbeitet: Zum einen wurden für das im Rahmen des Projekts GLOWA-Danube entwickelte integrative Simulationssystem DANUBIA Empfehlungen zur Wahl einer geeigneten CI-Umgebung abgegeben. Zum anderen wurden die gewonnenen Erkenntnisse auf ein Software-Projekt der IfTA GmbH angewendet.
-------------
Norbert Hoene: Konzeption und Entwicklung von Methoden zur interaktiven Sicherheitsuntersuchung von Web 2.0 AnwendungenDiplomarbeit - betreut von Christian Kroiss (LMU), Gefei Zhang (LMU), Dr. Holger Dreger (Siemens), Johann Wallinger (Siemens)
Diese Diplomarbeit beschäftigt sich mit der semi-automatischen Analyse von Webanwendungen. Hierzu wird mit Hilfe des freien Web Application Attack and Audit Frameworks (w3af) eine externe Schnittstelle entwickelt, die es ermöglicht, Webapplikationen client-seitig zu testen. Dazu werden zunächst für ausgewählte Angriffsszenarien auf Webanwendungen in UML modelliert, die den Ablauf eines solchen Angriffs näher spezifizieren. Danach wird eine neue Architektur in UML modelliert, die im Kern aus einem Webproxy und einer GUI in Form eines Browsers besteht. Der Webproxy dient hierbei der Analyse von Schwachstellen in Webanwendungen. Über die GUI kann die Webanwendung komfortabel auf Sicherheitslücken untersucht werden. Im Anschluss werden die ausgewählten Angriffsszenarien in die neue Architektur überführt.
-------------
Carolin Fischer: Design Patterns for the Formal Development of Service-Oriented Systems
Diplomarbeit - betreut von Matthias Hölzl
To satisfy the different requirements of modern software, developers and designers can use design patterns. Experts' knowledge and years of experience are condensed into these patterns. If the patterns are formulated nearly uncoupled from the context, they have high reusability. The application of formal methods for software development often fail because of the high costs. At times the costs may overweight the benefits. But the larger the system, the more recommendable formal methods may be. The SENSORIA project developed several formal methods and tools for formal development of service-oriented architectures over the past years. The purpose of this master's thesis is to introduce these tools and methods and also to recommend their application in combination with design patterns in different stages of system development and deployment.
-------------
Florian Anderiasch: Improving Workflows in Software Engineering by Connecting Continuous Integration/Inspection Tools with Integrated Development EnvironmentsDiplomarbeit - betreut von Gilbert Beyer
This diploma thesis describes the possibilities of improving workflows of software developers already using tools for Continuous Integration (and hereby Continuous Inspection and Continuous Testing) in an Agile Methods approach to development. It is discussed whether embedding the feedback and results gained by the use of a Continuous Integration system into an Integrated Development Environment (IDE) can produce additional benefits by closing the gap between IDE and continuous integration facility. Objectives are a more direct availability of findings, raising awareness and a less time-consuming correction of proposed changes.
-------------
