Das Forschungstandem „Intelligente Benutzerunterstützung für Schwachstellenanalyse“ (IntelliScan) konzentriert sich auf Schwachstellenanalyse. Aktuelle automatisierte Werkzeuge zur Schwachstellenanalyse sind oft schwer zu benutzen und zudem nicht oder nur schwer erweiterbar und können somit nur schwerlich auf neue Nutzungskontexte angewendet werden. Ziel des Projekts „IntelliScan“ ist es daher, neuartige Benutzerunterstützung für solche Werkzeuge zu erforschen und mittels Nutzerstudien zu bewerten und weiter zu entwickeln. In Folge sollen Werkzeuge zur Schwachstellenanalyse für übliche Entwickler einfach zu nutzen und auch erweiterbar sein. Programmanalyse soll so von einer Technologie für Spezialisten zu einer Standardtechnik werden.

Principle Investigators (PIs):

Prof. Dr. Eric Bodden
Fachgruppe Softwaretechnik
Heinz Nixdorf Institut
Universität Paderborn

Prof. Dr. Matthew Smith
Arbeitsgruppe Usable Security and Privacy
Institut für Informatik 4
Rheinischen-Friedrich-Wilhelms-Universität Bonn

Doktorand*innen:

Linghui Luo
Fachgruppe Softwaretechnik
Heinz Nixdorf Institut
Universität Paderborn
@LinguiLuo

Mischa Meier
Institut für Informatik 4
Universität Bonn

Publications

  • Plöger, Stephan, Mischa Meier, and Matthew Smith. 2021. “A Qualitative Usability Evaluation of the Clang Static Analyzer and LibFuzzer with CS}Students and CTF Players.” In . https://www.usenix.org/conference/soups2021/presentation/ploger.
  • Luo, Linghui. 2021. “A General Approach to Modeling Java Framework Behaviors.” In Proceedings of the 29th ACM Joint Meeting on European Software Engineering Conference and Symposium on the Foundations of Software Engineering, 1680–82. ESEC/FSE 2021. New York, NY, USA: Association for Computing Machinery. https://doi.org/10.1145/3468264.3473489.
  • Luo, Linghui, Felix Pauck, Goran Piskachev, Manuel Benz, Ivan Pashchenko, Martin Morey, Eric Bodden, Ben Hermann, and Fabio Massacci. 2021. “TaintBench: Automatic Real-World Malware Benchmarking of Android Taint Analyses.” The Empirical Software Engineering Journal (EMSE) 2021.</li
  • Luo, Linghui, Martin Schäf, Daniel Sanchez, and Eric Bodden. 2021. “IDE Support for Cloud-Based Static Analyses.” In Proceedings of the 29th ACM Joint Meeting on European Software Engineering Conference and Symposium on the Foundations of Software Engineering, 1178–89. Athens Greece: ACM. https://doi.org/10.1145/3468264.3468535.
  • Linghui Luo, Julian Dolby, Eric Bodden “MagpieBridge: A General Approach to Integrating Static Analyses into IDEs and Editors”, ECOOP 2019
  • Linghui Luo, Eric Bodden, Johannes Späth “A Qualitative Analysis of Android Taint-Analysis Results”, The 34th IEEE/ACM International Conference on Automated Software Engineering (ASE) 2019, San Diego, California, United States.
  • Manuel Benz, Erik Krogh Kristensen, Linghui Luo, Nataniel P. Borges Jr., Eric Bodden, Andreas Zeller “Heaps’n Leaks: How Heap Snapshots Improve Android Taint Analysis“, The 42nd International Conference on Software Engineering (ICSE) 2020, Seoul, South Korea.