The Devil is in the Detail - Bug Detection Using Static Analyses

11 Jun 2015

Termin

Der Vortrag findet am 11.06.2015 um 19:00 Uhr an der Uni Mannheim, A5, 6 im Raum C013 oder C014 statt (Anfahrtsbeschreibung).

Abstract

Java ist über 20 Jahre alt und wird auf unzähligen Servern und Geräten verwendet. Das in dieser Zeit entstandene Ökosystem kann getrost als reif betrachtet werden und hat unter anderem zahlreiche Werkzeuge hervorgebracht, die Java Code analysieren und Entwicklern helfen, guten und korrekten Code zu schreiben. Der Vortrag gibt einen Überblick über die Welt der statischen Analysewerkzeuge und ihrer Fähigkeiten und Beschränkungen. Nach diesem Vortrag ist klar, warum man Werkzeuge zur statischen Analyse von Code einsetzten will und warum man diesen jedoch leider nicht immer trauen kann. Mit Hilfe von Analysewerkzeugen haben wir unter die Haube des JDKs geschaut und vieles gefunden, dass von amüsant über erstaunlich bis hinzu beängstigend reicht. Dieser Vortrag zeigt einige der Highlights aus dem OpenJDK 8 auf, die mit Hilfe des statischen Softwareanalysewerkzeugs OPAL gefunden wurden.

Bio

Michael Eichberg arbeitet am Fachbereich Informatik der TU Darmstadt im Bereich Softwaretechnik. Sein Schwerpunkt ist die werkzeugunterstützte Analyse von Code (insbesondere Java). Er ist der Hauptautor des statischen Analyseframeworks OPAL welches verschiedene komplexe Analysen ermöglicht und welches vom BugPicker als Grundlage verwendet wird, um Daten- und Kontrollflussabhängige Probleme in Javaprogrammen zu erkennen.