Promotionsdatum: 14. Januar 2019

Wir gratulieren Johannes Späth zu seiner Promotion

News / 25.1.2019

Am 14. Januar 2018 hat Johannes Späth erfolgreich seine Promotionsprüfung mit Bestnote „summa cum laude“ abgelegt. Er promovierte an der Universität Paderborn zum Thema „Synchronized Pushdown Systems for Pointer and Data-Flow Analysis“ bei Prof. Eric Bodden.

v.l.: Prof. Dr. Heike Wehrheim, Prof. Dr. Anders Møller, Dr. Johannes Späth, Prof. Dr. Eric Bodden, Dr. Ben Hermann
© Fraunhofer IEM

v.l.: Prof. Dr. Heike Wehrheim, Prof. Dr. Anders Møller, Dr. Johannes Späth, Prof. Dr. Eric Bodden, Dr. Ben Hermann

Johannes Späth arbeitet seit 2017 im Forschungsbereich Softwaretechnik und IT-Sicherheit am Fraunhofer IEM. Seine Kolleginnen und Kollegen gratulieren ganz herzlich.

Zum Thema „Synchronized Pushdown Systems for Pointer and Data-Flow Analysis“

Software ist heutzutage allgegenwärtig präsent und kommt zur Anwendung in Computern, Smartphones, Autos und Industrieanlagen und vielen anderen Systemen. Programmierfehler (oder Bugs) können drastische Auswirkungen auf das Softwaresystem haben. Ein einzelner Bug in einer Teilkomponente einer Software kann beispielsweise leicht das ganze System zum Absturz bringen. Ein Programmierfehler in einer sicherheitskritischen Komponente kann einem Angreifer genügen, um sensitive Daten des Systems zu extrahieren. Daher ist es notwendig Programmierfehler frühzeitig, idealerweise noch vor Inbetriebnahme der Software, aufzudecken.

In seiner Dissertation hat Johannes Späth effiziente und präzise Datenflussanalysealgorithmen entwickelt. Die Algorithmen helfen Sofwareentwicklern Fehler in ihrem Programmcode frühzeitig, noch während des Kompilierens, aufzudecken. Die Algorithmen erreichen Effizienz durch „bedarfsgerechte“ Analysen; statt die komplette Software zu analysieren, werden lediglich relevante Teile des Softwarecodes analysiert. Dies spart Rechenzeit und liefert Ergebnisse innerhalb von wenigen Sekunden, statt wie mit existierenden Algorithmen die Ergebnisse häufig erst nach Stunden zu erhalten. Gleichzeitig sind die Algorithmen hoch präzise und die erkannten Fehler der Analyse sind mit hoher Wahrscheinlichkeit tatsächliche Bugs in der Software. Die in seiner Dissertation präsentierten Algorithmen liefern die Basistechnologien für die effiziente und präzise statische Codeanalyse des Tools CogniCrypt, die sicherheitsrelevante Schwachstellen im Programmcode in Sekunden aufdeckt.  

Kommissionsmitglieder

  • Prof. Dr. Eric Bodden (Universität Paderborn, Gutachter)
  • Prof. Dr. Karim Ali (University of Alberta, Kanada, Gutachter, fehlt auf dem Foto)
  • Prof. Dr. Anders Møller (Aarhus University, Dänemark, Gutachter)
  • Prof. Dr. Heike Wehrheim (Universität Paderborn)
  • Dr. Ben Hermann (Universität Paderborn)