Kontext. Konfigurierbare Software findet seinen Weg in immer mehr Domänen und ist heutzutage fast schon omnipräsent. Solche Systeme (wie z.B. der Linux Kernel) erlauben durch eine Auswahl von Features (d.h. Inkremente in Funktionalität) eine Zuschneidung der Software auf unterschiedliche Anwendungskontexte. Dies bietet viele Vorteile (Kostenreduktion, Geringere Time-to-Market, etc.), stellt für die statische Analyse des Systems auf Sicherheitsschwachstellen (Vulnerabilities) aber eine große Herausforderung dar. Diese liegt darin begründet, dass ein solches System die Ableitung von exponentiell-vielen unterschiedlichen Software-Varianten erlaubt, eine Menge, die sich nicht mehr praktikabel analysieren lässt.
Um dieses Problem zu adressieren haben wir die Analyseplatform Vari-Joern entwickelt, die in der Vergangenheit bereits mit einem Best Artifact Award bei der Systems and Software Product Line Conference (SPLC) ausgezeichnet wurde. Diese hat zum Ziel effektive und effiziente Erkennung von Sicherheitsschwachstellen für konfigurierbare Software zu ermöglichen und realisiert dies durch die Umsetzung von zwei typischen Analyseansätzen für konfigurierbare Software. 

Aufgaben

- Weiterentwicklung und Wartung unserer statischen Analyseplatform Vari-Joern

- Bei Interesse Einbeziehung in den wissenschaftlichen Publikationsprozess

Vorteile

- Flexible Arbeitszeiten

- Enge Betreuung

- Freier Zugang zu einem klimatisierten Arbeitsplatz mit externem Monitor am Lehrstuhl

- Vernetzung am Lehrstuhl und Möglichkeiten für Studienleistungen (Seminar, Praktikum, Abschlussarbeiten)

Anforderungen

- Programmiererfahrung in Java und/oder Python

- Grundlegendes Wissen zu der Programmierung in C und Conditional Compilation mit dem Präprozessor

- Erfahrung mit konfigurierbarer Software kann von Vorteil sein, wird aber nicht zwangsläufig benötigt