Ehemalige Wissenschaftlerin am Heinz Nixdorf Institut der Universität Paderborn für exzellente Forschung ausgezeichnet
Dr. Linghui Luo, ehemalige Wissenschaftlerin im Bereich „Secure Software Engineering“ am Heinz Nixdorf Institut der Universität Paderborn, wurde für ihre Forschung mit dem renommierten Ernst Denert Software-Engineering-Preis ausgezeichnet. Der Fachbereich Softwaretechnik der Gesellschaft für Informatik (GI) vergibt den Preis jährlich in Kooperation mit der Schweizer Informatik Gesellschaft (SI) und der Österreichischen Computergesellschaft (OCG) für einen herausragenden Beitrag zum Software Engineering. Wichtigste Kriterien für die Auszeichnung sind die Anwendbarkeit und die Praxisorientierung der Forschung. Auf der Software-Engineering-Tagung der GI am 25. Februar wurde der mit 5.000 Euro dotierte Preis an Luo vergeben. Die Jury hat die Dissertation der Wissenschaftlerin mit dem Titel „Improving Real-World Applicability of Static Taint Analysis“ aus zahlreichen Beiträgen aus ganz Deutschland ausgewählt, weil sie wichtige Neuerungen sowie empirische Studien auf dem Gebiet der statischen Programmanalyse – eine Technologie, deren Anwendung in den vergangenen Jahren in der industriellen Praxis stark zunimmt – umfasst.
Luos Arbeit widmet sich dem Problem der sogenannten statischen Taint-Analyse, einer Form der statischen Datenflussanalyse, die vor allem zum Auffinden von Sicherheitslücken in Softwaresystemen verwendet wird. Mit dieser Analyse sollen sich laut einem der weltweit führenden Anbieter von Cyber Security-Trainings und -Zertifizierungen, dem SANS-Institut, beispielsweise mehr als 20 der 25 häufigsten Schwachstellenkategorien abbilden lassen. In der Praxis zeige sich jedoch, dass Taint-Analyse im Speziellen und Datenflussanalyse im Allgemeinen mit einigen Problemen zu kämpfen habe, wenn es um die Analysequalität gehe, sagt Prof. Dr. Eric Bodden, Leiter der Fachgruppe „Secure Software Engineering“ am Heinz Nixdorf Institut der Universität Paderborn sowie Direktor für Softwaretechnik und IT-Sicherheit am Fraunhofer-Institut für Entwurfstechnik Mechatronik IEM. Gängige Analysen würden nicht nur viele falsche Warnungen liefern, sie übersähen auch reale Schwachstellen, selbst in Fällen, in denen die Analyse konfiguriert wurde, genau diese Fälle zu detektieren. „Ich bin der festen Überzeugung, dass die Erkenntnisse, die Forscher*innen auf dem Gebiet der statischen Programmanalyse aus dieser Dissertation ziehen werden, das Feld nachhaltig weiterentwickeln und die industrielle Adaption weiter beschleunigen werden“, erläutert Bodden. „Der Ernst Denert Preis ist in der deutschsprachigen Softwaretechnik eine bekannte Marke. Die Auswahl ist sehr kompetitiv. Umso mehr freut es mich, dass mit Frau Luos Arbeit bereits die vierte Promotion meiner Fachgruppe diese Auszeichnung gewinnen konnte“, betont Bodden auch die Forschungsleistung der Paderborner Informatik insgesamt.
Luo schloss in den Jahren 2014 bzw. 2017 ihr Bachelor- sowie Masterstudium in Informatik an der Universität Paderborn ab. Von 2017 bis 2021 war sie als wissenschaftliche Mitarbeiterin im Bereich „Secure Software Engineering“ unter der Leitung von Bodden an der Universität Paderborn tätig, wo sie im vergangenen Jahr promovierte. Ihre Forschungsinteressen umfassen Programmanalyse mit einem Sicherheitsfokus, empirisches Software Engineering und Usable Security and Privacy. Ihr besonderes Interesse gilt dem Entwurf und der Optimierung von statischen Analysewerkzeugen, die auf empirischen Daten aus der realen Welt und den Bedürfnissen von Softwareentwickler*innen basieren. Sie engagiert sich aktiv in der Open Source Community und ist seit Januar bei Amazon Web Services (AWS) als Applied Scientist tätig.
