Ernst De­nert Soft­ware-En­gi­nee­ring-Preis für Dr. Ling­hui Luo

Ehemalige Wissenschaftlerin am Heinz Nixdorf Institut der Universit?t Paderborn für exzellente Forschung ausgezeichnet

Dr. Linghui Luo, ehemalige Wissenschaftlerin im Bereich ?Secure Software Engineering“ am Heinz Nixdorf Institut der Universit?t Paderborn, wurde für ihre Forschung mit dem renommierten Ernst Denert Software-Engineering-Preis ausgezeichnet. Der Fachbereich Softwaretechnik der Gesellschaft für Informatik (GI) vergibt den Preis j?hrlich in Kooperation mit der Schweizer Informatik Gesellschaft (SI) und der ?sterreichischen Computergesellschaft (OCG) für einen herausragenden Beitrag zum Software Engineering. Wichtigste Kriterien für die Auszeichnung sind die Anwendbarkeit und die Praxisorientierung der Forschung. Auf der Software-Engineering-Tagung der GI am 25. Februar wurde der mit 5.000 Euro dotierte Preis an Luo vergeben. Die Jury hat die Dissertation der Wissenschaftlerin mit dem Titel ?Improving Real-World Applicability of Static Taint Analysis“ aus zahlreichen Beitr?gen aus ganz Deutschland ausgew?hlt, weil sie wichtige Neuerungen sowie empirische Studien auf dem Gebiet der statischen Programmanalyse – eine Technologie, deren Anwendung in den vergangenen Jahren in der industriellen Praxis stark zunimmt – umfasst.

Luos Arbeit widmet sich dem Problem der sogenannten statischen Taint-Analyse, einer Form der statischen Datenflussanalyse, die vor allem zum Auffinden von Sicherheitslücken in Softwaresystemen verwendet wird. Mit dieser Analyse sollen sich laut einem der weltweit führenden Anbieter von Cyber Security-Trainings und -Zertifizierungen, dem SANS-Institut, beispielsweise mehr als 20 der 25 h?ufigsten Schwachstellenkategorien abbilden lassen. In der Praxis zeige sich jedoch, dass Taint-Analyse im Speziellen und Datenflussanalyse im Allgemeinen mit einigen Problemen zu k?mpfen habe, wenn es um die Analysequalit?t gehe, sagt Prof. Dr. Eric Bodden, Leiter der Fachgruppe ?Secure Software Engineering“ am Heinz Nixdorf Institut der Universit?t Paderborn sowie Direktor für Softwaretechnik und IT-Sicherheit am Fraunhofer-Institut für Entwurfstechnik Mechatronik IEM. G?ngige Analysen würden nicht nur viele falsche Warnungen liefern, sie übers?hen auch reale Schwachstellen, selbst in F?llen, in denen die Analyse konfiguriert wurde, genau diese F?lle zu detektieren. ?Ich bin der festen ?berzeugung, dass die Erkenntnisse, die Forscher*innen auf dem Gebiet der statischen Programmanalyse aus dieser Dissertation ziehen werden, das Feld nachhaltig weiterentwickeln und die industrielle Adaption weiter beschleunigen werden“, erl?utert Bodden. ?Der Ernst Denert Preis ist in der deutschsprachigen Softwaretechnik eine bekannte Marke. Die Auswahl ist sehr kompetitiv. Umso mehr freut es mich, dass mit Frau Luos Arbeit bereits die vierte Promotion meiner Fachgruppe diese Auszeichnung gewinnen konnte“, betont Bodden auch die Forschungsleistung der Paderborner Informatik insgesamt.

Luo schloss in den Jahren 2014 bzw. 2017 ihr Bachelor- sowie Masterstudium in Informatik an der Universit?t Paderborn ab. Von 2017 bis 2021 war sie als wissenschaftliche Mitarbeiterin im Bereich ?Secure Software Engineering“ unter der Leitung von Bodden an der Universit?t Paderborn t?tig, wo sie im vergangenen Jahr promovierte. Ihre Forschungsinteressen umfassen Programmanalyse mit einem Sicherheitsfokus, empirisches Software Engineering und Usable Security and Privacy. Ihr besonderes Interesse gilt dem Entwurf und der Optimierung von statischen Analysewerkzeugen, die auf empirischen Daten aus der realen Welt und den Bedürfnissen von Softwareentwickler*innen basieren. 360直播吧 engagiert sich aktiv in der Open Source Community und ist seit Januar bei Amazon Web Services (AWS) als Applied Scientist t?tig.

Foto (Heinz Nixdorf Institut): Dr. Linghui Luo, ehemalige Wissenschaftlerin im Bereich ?Secure Software Engineering“ am Heinz Nixdorf Institut der Universit?t Paderborn, wurde für ihre Forschung mit dem renommierten Ernst Denert Software-Engineering-Preis ausgezeichnet.

Kontakt