Programmheft - Software Engineering Konferenzen
Programmheft - Software Engineering Konferenzen
Programmheft - Software Engineering Konferenzen
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Hamburg, 27. – 30. März 2007<br />
Programm
Planen Sie mit uns<br />
Ihre Zukunft!<br />
Sicherheit und Qualität in der maritimen Wirtschaft haben einen Namen: Germanischer Lloyd.<br />
Wir zählen zu den führenden Unternehmen für technische Überwachungen und Zertifizierungen. Von der Segelyacht bis zum Groß-Containerschiff, von<br />
der Windkraftanlage bis zur Bohrinsel erleben Sie bei uns, was technischer Fortschritt bedeutet. Über 3.200 Mitarbeiter betreuen für unsere internationale<br />
Kundschaft spannende Projekte in 76 Ländern. Dabei nimmt der IT-Bereich eine Kernfunktion innerhalb unseres Unternehmens ein. Hier werden<br />
vielfältige, anspruchsvolle Anwendungen sowohl für interne Abläufe als auch für unsere Kunden entwickelt.<br />
Wenn Sie Lust auf spannende IT-Herausforderungen in einem dynamischen Umfeld haben, freuen wir uns auf Ihre Bewerbung als Praktikant,<br />
studentische Kraft oder Diplomand.<br />
Germanischer Lloyd Aktiengesellschaft<br />
Vorsetzen 35 · 20459 Hamburg<br />
Telefon +49 40 36149-0 · Fax +49 40 36149-200<br />
headoffice@gl-group.com · www.gl-group.com
Willkommen<br />
Ich freue mich, Sie im Namen des Programmkomitees<br />
und des Organisations-Teams auf der<br />
<strong>Software</strong> <strong>Engineering</strong> 2007 in Hamburg zu begrüßen.<br />
Im vorliegenden <strong>Programmheft</strong> finden Sie einen<br />
Überblick über das umfangreiche Angebot<br />
an Vorträgen, Workshops und Tutorien zu Themen<br />
rund um die <strong>Software</strong>technik.<br />
Am ersten Konferenztag besteht Gelegenheit,<br />
sich in Tutorien und Workshops ausführlich über<br />
neue Ansätze und Techniken auszutauschen.<br />
Das <strong>Software</strong>-<strong>Engineering</strong>-Forum am Mittwoch<br />
richtet sich bewusst an ein breiteres Publikum<br />
von IT-Praktikern und Technik-Interessenten aus<br />
der Region. IT-Experten aus Hamburger Unternehmen<br />
und internationale Gäste werden State-of-the-Art-Themen<br />
verständlich und kompakt<br />
darstellen. Hier können wichtige aktuelle<br />
Themen im Überblick eingeschätzt und Fachkontakte<br />
geknüpft werden.<br />
An den letzten beiden Tagen zeigt die Tagung<br />
ihren originären wissenschaftlichen Charakter.<br />
Vorträge über Forschungsarbeiten und Erfahrungsberichte<br />
stellen zur Diskussion, welche<br />
Themen und Trends die <strong>Software</strong>technik in den<br />
kommenden Jahren bestimmen werden.<br />
Erfahrungsaustausch und „Netzwerken“ brauchen<br />
auch einen passenden Rahmen. Die gemeinsamen<br />
Abendveranstaltungen sollen diesen<br />
Rahmen für Begegnungen und Austausch<br />
bieten. Das Konferenz-Dinner auf dem Süllberg<br />
in Blankenese wird sicherlich ein Höhepunkt<br />
sein.<br />
Heinz Züllighoven
Gut zu wissen<br />
Cafeteria<br />
Über die gesamte Konferenz wird im Foyer im<br />
zweiten Stock des Hauptgebäudes eine Cafeteria<br />
aufgebaut sein. An den Tagen, an denen<br />
Workshops und Tutorien stattfinden, wird es zusätzlich<br />
Kaffeestände in den Foyers der Flügelbauten<br />
Ost und West geben.<br />
Mittagessen<br />
In der Nähe der Universität gibt es zahlreiche<br />
Restaurants, sowohl für Preisbewusste als auch<br />
für Feinschmecker. Wir empfehlen hierzu die folgende<br />
Restaurant-Liste: http://www.restauranthitlisten.de/ranglisten/volkenborn_hitlisten/.<br />
Für den kleinen Hunger bieten wir in der Cafeteria<br />
mittags an allen Konferenztagen kostenlos<br />
Fingerfood an.<br />
Internetzugang<br />
Im Raum 11B im Hauptgebäude der Universität<br />
besteht während der Konferenz die Möglichkeit,<br />
Laptops an ein Netzwerk mit Internetzugang<br />
anzuschließen.<br />
Öffentlicher Nahverkehr<br />
Der öffentliche Nahverkehr in Hamburg ist im<br />
Hamburger Verkehrsverbund (HVV) zusammengeschlossen.<br />
Haltestellen der wichtigsten Buslinien<br />
sowie von U- und S-Bahnen befinden sich<br />
in unmittelbarer Nähe zum Konferenzort.<br />
Informationen zum Angebot des HVV sowie<br />
eine Fahrplanauskunft finden Sie im Web unter<br />
http://www.hvv.de.
100 Jahre<br />
Hand in Hand.<br />
Vieles hat sich verändert, nur eines nicht: unser Anspruch.<br />
Die SIGNAL IDUNA feiert Geburtstag. In all den Jahren sind wir einem Grundsatz treu geblieben:<br />
Als Versicherungsverein auf Gegenseitigkeit sind wir keine anonyme Gesellschaft, sondern<br />
Menschen, die Menschen helfen. Ein Anspruch, an dem wir festhalten – auch in den nächsten<br />
100 Jahren. Infos unter der Hotline 01 80/ 3 33 03 30 oder unter www.signal-iduna.de.<br />
Gut zu wissen, dass es SIGNAL IDUNA gibt.
Workshops<br />
Dienstag, 27. März<br />
Halbtägig vormittags (9:00–12:30):<br />
•<br />
•<br />
WH4: Multimedia Requirements <strong>Engineering</strong><br />
(MeRE’07.de) – Beyond Mere Descriptions<br />
Oliver Creighton, Bernd Brügge<br />
Westflügel, Raum W-220<br />
WG6: Erhebung, Spezifikation und Analyse<br />
nichtfunktionaler Anforderungen in der Systementwicklung<br />
Peter Liggesmeyer, Jörg Dörr<br />
Ostflügel, Raum O-121<br />
Halbtägig nachmittags (14:00–17:30):<br />
•<br />
•<br />
•<br />
WH5: Wie viel Requirements <strong>Engineering</strong><br />
steckt im <strong>Software</strong> <strong>Engineering</strong>?<br />
Ralf Fahney, Andrea Herrmann, Rüdiger Weißbach<br />
Ostflügel, Raum O-121<br />
WH8: Fünf Jahre Eclipse JDT – ein Erfahrungsbericht<br />
Dirk Bäumer<br />
Westflügel, Raum W-220<br />
WG5: <strong>Software</strong>architektur und Migration<br />
Maritta Heisel, Michael Goedicke, Rainer Gimnich,<br />
Andreas Winter, Wilhelm Hasselbring,<br />
Ralf Reussner<br />
Hörsaal M<br />
Ganztägig (9:00–17:30):<br />
•<br />
WG3: Vergleich und Versionierung von UML-<br />
Modellen<br />
Jürgen Ebert, Udo Kelter, Andy Schürr, Bernhard<br />
Westfechtel<br />
Ostflügel, Raum O-122<br />
Donnerstag, 29. März<br />
Halbtägig nachmittags (14:30–18:00):<br />
•<br />
•<br />
•<br />
•<br />
•<br />
WH1: Modellgetriebene <strong>Software</strong>entwicklung<br />
mit Open Source Werkzeugen in der<br />
Praxis<br />
Frank Zimmermann, Peter Friese<br />
Ostflügel, Raum O-122<br />
WH2: Empirische Untersuchungen von Visualisierungswerkzeugen<br />
zur <strong>Software</strong>-Analyse<br />
Alexander Fronk, Gerhard Rinkenauer, Dietmar<br />
Gude<br />
Ostflügel, Raum O-209<br />
WH3: Architektur von Anwendungslandschaften<br />
Markus Voß, Sandro Leuchter<br />
Westflügel, Raum W-221<br />
WH6: Evolutionsfähige <strong>Software</strong>produkte<br />
Yvonne Dittrich<br />
Westflügel, Raum W-220<br />
WH7: MDSD heute<br />
Simon Zambrovski<br />
Ostflügel, Raum O-232<br />
•<br />
•<br />
WG0: Nachwuchs-Workshop<br />
Axel Schmolitzky<br />
Westflügel, Raum W-221<br />
WG1: Testmethoden für <strong>Software</strong> – Von der<br />
Forschung in die Praxis<br />
Sami Beydeda, Fevzi Belli<br />
Hörsaal B
Tutorien<br />
Dienstag, 27. März<br />
Halbtägig vormittags (9:00–12:30):<br />
•<br />
•<br />
TH1: Combinatorial Testing Explained<br />
Peter Zimmerer, Siemens<br />
Ostflügel, Raum O-232<br />
TH2: Migration von Legacy-Systemen zu<br />
<strong>Software</strong>produktlinien<br />
Danilo Beuche, pure-systems<br />
Ostflügel, Raum O-209<br />
Halbtägig nachmittags (14:00–17:30):<br />
•<br />
•<br />
TH3: Einführung in Security Patterns/Understanding<br />
Security with Patterns<br />
Peter Sommerlad, HSR Rapperswil<br />
Ostflügel, Raum O-232<br />
TH4: Dialogspezifikation für Web-Anwendungen<br />
Matthias Book, André Köhler und Volker Gruhn,<br />
Uni Leipzig<br />
Ostflügel, Raum O-209<br />
Ganztägig (9:00–17:30):<br />
•<br />
•<br />
TG1: Moderne Host-Programmierung und -<br />
Anbindung<br />
Isabel Arnold, IBM<br />
AS-Saal (akad. Senat)<br />
TG2: Reviews – richtig durchgeführt<br />
Peter Rösler<br />
Hörsaal C
Keynotes<br />
Mittwoch, 28. März<br />
9:30–10:30<br />
Hörsaal A<br />
From Eclipse to Jazz<br />
Erich Gamma, IBM Rational<br />
<strong>Software</strong> Zurich Lab<br />
The development of the<br />
Eclipse platform can be described<br />
as a journey from<br />
closed to open transparent<br />
development. Throughout this journey the<br />
team has continuously tuned our development<br />
practices and processes with the goal of achieving<br />
the ongoing health of the project. Being<br />
toolsmiths ourselves, we have naturally been<br />
exploring how tools can help teams apply these<br />
practices to improve and maintain healthy projects.<br />
The result of this exploration is „Jazz“, a new<br />
team collaboration platform. In this keynote, Erich<br />
reflects on the entire journey and shows a<br />
snapshot of the early work on Jazz and its evolving<br />
architecture.<br />
Erich is a Distinguished Engineer at IBM Rational<br />
<strong>Software</strong>’s Zurich lab. He is one of the leaders of<br />
the Jazz project and a member of the Jazz PMC.<br />
He was the original lead of the Eclipse’s Java development<br />
environment (JDT) and is on the Project<br />
Management Committee for the Eclipse project.<br />
Erich is also a member of the Gang of Four, which<br />
is known for its classic book, Design Patterns – Elements<br />
of Reusable Object-Oriented <strong>Software</strong>. Erich<br />
has collaborated with Kent Beck on developing<br />
JUnit, the de facto standard testing tool for Java,<br />
and on writing the book Contributing to Eclipse:<br />
Principles, Patterns, and Plug-ins.<br />
Mittwoch, 28. März<br />
14:00–14:45<br />
Hörsaal A<br />
Composing with Style –<br />
Components and Services<br />
meet Architecture<br />
Clemens Szyperski, Microsoft<br />
Research<br />
<strong>Software</strong> components held<br />
and hold a big promise. Yet, it seems, that much<br />
software is build without drawing on composition<br />
principles. Now we bet on services, which<br />
we assert will compose better. In reality, service<br />
composition is better that component composition<br />
in some and worse in other ways. For one, it<br />
seems that composability itself may be the least<br />
composable term in the theory of computer science.<br />
In this talk, I explore some of the troubling<br />
reasons why we have succeeded only so-so<br />
when it comes to the creation of composable<br />
software – whether software components or<br />
software services. <strong>Software</strong> architecture can often<br />
come to the rescue, but only when applied<br />
with great style.<br />
Clemens Szyperski joined Microsoft Research as a<br />
<strong>Software</strong> Architect in 1999. His team moved into a<br />
product incubation phase in 2001 and began production<br />
development in early 2003. A first product<br />
developed in an entirely new way has been released<br />
together with the new 2007 Office System.<br />
Since late 2005 he is now working on driving novel<br />
platform technology in Microsoft‘s new Connected<br />
Systems Division.<br />
His focus is on the end-to-end issues of leveraging<br />
component software to effectively build new kinds<br />
of software. He maintains an affiliation with Microsoft<br />
Research and continues his general activities<br />
in the wider research arena. His Jolt-award-winning<br />
book Component <strong>Software</strong> (Addison Wesley)<br />
appeared in a fully revised and extended second
Keynotes<br />
edition in late 2002. <strong>Software</strong> Ecosystem (MIT<br />
Press), co-authored with Dave Messerschmitt of<br />
UC Berkeley, was published in mid 2003. Clemens<br />
serves on and chaired numerous program committees,<br />
including CBSE, ECOOP, ESEC/FSE, ICSE,<br />
OOPSLA, and QoSA. He served as assessor and<br />
panelist for national funding bodies in Australia,<br />
Canada, Ireland, the Netherlands, and USA. He is<br />
a cofounder of Oberon microsystems, Zurich, Switzerland,<br />
and its publicly-traded spin-off esmertec.<br />
From 1994 to 1999, he was an associate professor<br />
at the School of Computer Science, Queensland<br />
University of Technology, Australia, where he retains<br />
an adjunct professorship. He held a postdoc<br />
scholarship at ICSI, affiliated with UC Berkeley, in<br />
1992/93. In 1992, he received his PhD in computer<br />
science from the Swiss Federal Institute of Technology<br />
(ETH) in Zurich under Prof. Niklaus Wirth and<br />
in 1987 his Masters in electrical engineering/computer<br />
engineering from Aachen University of Technology<br />
(RWTH).<br />
Donnerstag, 29. März<br />
9:15–10:00<br />
Hörsaal A<br />
Architekturzentrierte <strong>Software</strong>technik<br />
Christiane Floyd, Universität<br />
Hamburg<br />
War ursprünglich das <strong>Software</strong>projekt<br />
die alles organisierende<br />
Betrachtungseinheit der <strong>Software</strong>technik,<br />
so nimmt heute zunehmend die Architektur<br />
die Stellung eines zentralen Gesamtanliegens<br />
ein. Eine architekturzentrierte Sichtweise übersteigt<br />
die zeitliche Beschränkung auf das einzelne<br />
Projekt, stellt die Entwicklung und die<br />
verschiedenen Formen der Weiterentwicklung<br />
von <strong>Software</strong> in einem gemeinsamen Bezugsrahmen<br />
und gestattet, das einzelne Produkt im<br />
Zusammenhang mit anderen zu betrachten.<br />
Christiane Floyd leitet den Arbeitsbereich <strong>Software</strong>technik<br />
an der Universität Hamburg. Hier<br />
wird ein anwendungsnaher und menschenzentrierten<br />
Ansatz vertreten, der <strong>Software</strong>entwicklung<br />
und -einsatz im Kontext von Arbeit und Organisation<br />
betrachtet. Seit 1978 ist sie Professorin für<br />
<strong>Software</strong>technik, zuerst an der TU Berlin, ab 1991<br />
in Hamburg. In den letzten Jahren engagiert sie<br />
sich besonders für die entwicklungsorientierte Zusammenarbeit<br />
auf dem Gebiet der <strong>Software</strong>technik<br />
mit Äthiopien.<br />
Donnerstag, 29. März<br />
10:00–10:45<br />
Hörsaal A<br />
Der Faktor <strong>Software</strong>-<strong>Engineering</strong><br />
in der <strong>Software</strong>-Industrialisierung<br />
Uwe Dumslaff, sd&m<br />
<strong>Software</strong>-<strong>Engineering</strong> etablierte<br />
sich aus der Notwendigkeit<br />
heraus, <strong>Software</strong>-Entwicklung<br />
hin zu einer systematischen, ingenieursmäßigen<br />
Vorgehensweise zu gestalten. Das berücksichtigt<br />
genauso Elemente der <strong>Software</strong>-<br />
Technik als auch des Projektmanagements, hier<br />
insbesondere im Kontext der Anwendungsentwicklung<br />
betrachtet. <strong>Software</strong>-Industrialisierung<br />
strebt nach Entstehung und Ausbreitung<br />
der <strong>Software</strong>-Entwicklung mit industriellen<br />
Mitteln. Zielsetzungen der Industrialiserungsbestrebungen<br />
und der damit einhergehenden<br />
Bestrebungen nach kontinuierlicher Professionalsierung<br />
sind Effizienzsteigerungen und Kostenoptimierungen<br />
ohne Kompromisse an die<br />
Qualität der Ergebnisse. Herausgestellt werden<br />
Erfahrungen mit Effizienzverbesserungen durch
Keynotes<br />
Standardisierung und mit Offshore-Aktivitäten.<br />
Im Fokus der Betrachtungen stehen dabei die<br />
Anforderungen an ingenieursmäßig erstellte<br />
Zwischenergebnisse, insbesondere aus den frühen<br />
Phasen der Anwendungsentwicklung, und<br />
an veränderte Anforderungen des Projektmanagements.<br />
Nach dem Diplom in Informatik und Forschungsarbeiten<br />
in der <strong>Software</strong>technik an der Uni Koblenz<br />
ist Uwe Dumslaff seit 1994 bei sd&m. Über Tätigkeiten<br />
als technischer Projektleiter und Projektmanager<br />
wurde er Mitglied der Geschäftsleitung und<br />
verantwortet heute im Vorstand die Region Süd,<br />
die sd&m IT-Beratung und sd&m Research, den Bereich<br />
für praxisnahe Informatik-Forschung und -<br />
Entwicklung. Anfang 2002 wurde Uwe Dumslaff in<br />
das Präsidium, 2006 zusätzlich in den erweiterten<br />
Vorstand der Gesellschaft für Informatik gewählt.<br />
Freitag, 30. März<br />
9:15–10:00<br />
Hörsaal A<br />
Model-based Security <strong>Engineering</strong><br />
Jan Jürjens, The Open University<br />
The current state of the art in<br />
security-critical software is far<br />
from satisfactory: New security<br />
vulnerabilities are discovered<br />
on an almost daily basis.<br />
To improve this situation, we<br />
develop techniques and tools<br />
that perform an automated<br />
analysis of software artefacts for security requirements<br />
(such as secrecy, integrity, and authenticity).<br />
These artefacts include specifications<br />
in the Unified Modeling Language (UML),<br />
annotated source code, and run-time data such<br />
as security permissions. The security analysis<br />
techniques make use of model-checkers and<br />
automated theorem provers for first-order logic.<br />
We give examples for security flaws found in industrial<br />
software using our tools.<br />
Jan Jürjens is a Senior Lecturer (comp. US Assoc.<br />
Prof.) at The Open University (the British distance<br />
university in Milton Keynes near London), having<br />
previously lead the Competence Center for<br />
IT-Security, <strong>Software</strong> & Systems <strong>Engineering</strong>, TU<br />
Munich (Germany). Doctor of Philosophy in Computing<br />
from the University of Oxford and author of<br />
„Secure Systems Development with UML“ (Springer,<br />
2004), „IT Security“ (Springer, forthcoming),<br />
and various publications on computer security<br />
and safety and software engineering. Founding<br />
chair of the working group on Formal Methods<br />
and <strong>Software</strong> <strong>Engineering</strong> for Safety and Security<br />
within the German Society for Informatics (GI) and<br />
member of the executive board of the Division of<br />
Safety and Security within the GI, the executive<br />
board of the committee on Modeling of the GI, the<br />
advisory board of the Bavarian Competence Center<br />
for Safety and Security, the working group on<br />
e-Security of the Bavarian regional government,<br />
and the IFIP Working Group 1.7 „Theoretical Foundations<br />
of Security Analysis and Design“.<br />
Freitag, 30. März<br />
13:45–14:45<br />
Hörsaal A<br />
Open Source – Strategie mit<br />
Zukunft?<br />
Stefan Arn, UBS<br />
Der Einsatz von Open Source<br />
<strong>Software</strong> in sicherheitskritischen<br />
Projekten ist technisch<br />
und organisatorisch anspruchsvoll.<br />
Es gilt, aus dem breiten Angebot an Open-<br />
Source-Lösungen die optimale Wahl zu treffen.<br />
Der jeweilige Entscheid hat weit reichende Kon-<br />
10
Keynotes<br />
sequenzen und muss auf der Grundlage von<br />
strategischen Überlegungen getroffen werden,<br />
wobei operative Aspekte speziell berücksichtigt<br />
werden müssen. Am Beispiel konkreter Projekte<br />
für grosse Finanzdienstleister, Privatbanken und<br />
öffentliche Stellen werden strategische Überlegungen<br />
nachgezeichnet und die Erfolgsfaktoren<br />
und Best-Practice-Ansätze mit ihren Bausteinen,<br />
Massnahmen und Mechanismen benannt. Damit<br />
erhalten IT- und Business-Verantwortliche<br />
einen Kriterienkatalog, der sie bei der Wahl und<br />
Umsetzung einer zukunftsgerichteten Open-<br />
Source-Strategie unterstützt.<br />
Stefan Arn (45), dipl. Informatik-Ing. ETH, ist Gründer<br />
des <strong>Software</strong>hauses AdNovum Informatik AG<br />
und Präsident von ICTswitzerland, dem Dachverband<br />
der Schweizer ICT-Branche. 2003 wurde Stefan<br />
Arn von Ernst & Young zum Unternehmer des<br />
Jahres gewählt. Er repräsentierte in der Folge die<br />
Schweiz bei der Wahl des World Entrepreneur of<br />
the Year 2004 in Monaco. Seit Anfang 2007 leitet<br />
Stefan Arn als Managing Director bei der UBS AG<br />
das Ressort ’Stream Delivery Unit Clients & Products’<br />
im Geschäftsbereich IT von Global Wealth<br />
Management & Business Banking.<br />
11
Mittwoch – <strong>Software</strong>-<strong>Engineering</strong>-Forum<br />
11:00–13:00 (Session B1)<br />
Hörsaal A<br />
Schwarmintelligente Systeme in der <strong>Software</strong>landschaft<br />
Mathias Kaldenhoff, Oracle<br />
Ameisen und andere soziale Insekten haben<br />
Bewegung in die IT-Landschaft gebracht. Künstliche<br />
Pheromone und Schwärme von Agenten<br />
lösen das Problem des Handlungsreisenden,<br />
die kürzeste Reiseroute durch mehrere Orte zu<br />
finden, ohne einen Ort mehr als einmal aufsuchen<br />
zu müssen. Das Problem erscheint einfach,<br />
aber schon bei nur 15 Orten hat der Reisende<br />
die Wahl zwischen fast 90 Milliarden möglichen<br />
Routen.<br />
Im Vortrag werden neben der Einführung in die<br />
Schwarmtheorie, Lösungen für das TSP (Travel<br />
Sales Problem) Möglichkeiten in Industrie,<br />
Dienstleistungsgewerbe und Risikomanagement,<br />
Auswirkungen auf Wissens- und Datenmanagement,<br />
Datamining und Marketing<br />
dargestellt. Ebenso Verbindungen zu kostensenkenden<br />
Maßnahmen bei Synergien zwischen<br />
Grid und Schwarm durch Oracle Cluster.<br />
Für Firmen < 2000 User wird ein Architekturkonzept<br />
und Betreibermodell für mittelständisches<br />
GRID/Schwarm-Hosting entwickelt.<br />
effective high-quality software development.<br />
Good unit tests lead to better software design<br />
and developers by encouraging old and well<br />
known principles that we failed to ingrain into<br />
most programmer’s cerebellum yet.<br />
Teaching unit testing early can make students<br />
better designers and programmers, because of<br />
the immediate feedback they get for the code<br />
they write. Easy access to unit testing is needed<br />
to allow such early teaching of unit testing However,<br />
being also program code also unit tests<br />
require Refactoring, so they are no silver bullet<br />
and require hard work.<br />
.NET als Microsofts Entwicklerplattform<br />
Frank Prengel, Microsoft<br />
.NET ist heute überall anzutreffen: Auf dem (und<br />
im) Server, im Web, auf dem Desktop, Spielkonsolen,<br />
auf mobilen und Embedded-Geräten<br />
u. v. m. Doch was sind eigentlich die Kernkonzepte<br />
hinter Microsofts erfolgreicher Entwicklungsplattform?<br />
Und wohin geht die Reise in<br />
der Zukunft? Der Vortrag stellt die Vision .NET<br />
und den aktuellen Stand der Technologie vor<br />
und gibt einen Ausblick auf künftige Entwicklungen.<br />
Automated Unit Testing – A Practioner’s and<br />
Teacher’s Perspective<br />
Peter Sommerlad, HSR Rapperswil<br />
„Testing can only show the presence of errors,<br />
not their absence.“ E.W. Dijkstra.<br />
Dijkstra’s quote about testing stems from a<br />
time, where automated unit testing wasn’t supported<br />
testing frameworks yet. Introducing<br />
unit tests to an existing environment is a lot of<br />
work requiring patience and persistence but it<br />
pays off. Automated unit testing is not testing<br />
in Dijkstra’s sense but a means to efficient and<br />
11:00–13:00 (Session B2)<br />
Hörsaal B<br />
Schichtenarchitekturen und ihre Auswirkungen<br />
auf die Modellierung<br />
Ralf Degner und Frank Griffel, TK<br />
Schichtenbildung in IT-Systemen ist ein traditioneller<br />
Ansatz zur Systemstrukturierung. Er trifft<br />
aus Entwicklungssicht jedoch auf unterschiedlichste<br />
Programmierparadigmen, heutzutage<br />
insbesondere etablierten objektorientierten<br />
Vorgehensweisen. Die Missachtung der wech-<br />
12
<strong>Software</strong>-<strong>Engineering</strong>-Forum – Mittwoch<br />
selseitigen Auswirkungen von Schichtung und<br />
der Modellierungsmächtigkeit der eingesetzten<br />
Programmiersprache führt in der Projektpraxis<br />
häufig dazu, dass entweder nicht-performante,<br />
schlecht-strukturierte Lösungen entstehen,<br />
oder die Vorteile der Ausdrucksmächtigkeit der<br />
Zielsprache – beispielsweise für die fachliche<br />
Modellierung oder die spätere Wartung – verloren<br />
gehen.<br />
JCoffee, ein Komponenten-Framework zur Erstellung<br />
von Standardsoftware auf Basis von<br />
JEE (J2EE)<br />
Guido Bening, Werum<br />
JCoffee (Java Component Framework for Enterprise<br />
Environments) ist ein von Werum entwickeltes<br />
Framework zur Erstellung verteilter und auf<br />
Business-Komponenten basierender <strong>Software</strong>systeme.<br />
Im Fokus sind große Standardsoftware-<br />
Systeme mit einem langen Lebenszyklus, in dessen<br />
Verlauf naturgemäß umfangreiche Pflege<br />
und Weiterentwicklungen erforderlich werden.<br />
Derartige Systeme setzen sich in der Regel aus<br />
einem standardisierten Produktkern (z. B. PAS-X)<br />
und projektspezifischen Erweiterungen zusammen.<br />
Die besondere Schwierigkeit besteht nicht<br />
nur darin, beide Teile zu einem homogenen System<br />
zu integrieren, ohne die Schnittstellen zu<br />
durchbrechen, sondern auch den Produktkern<br />
weiterhin updatefähig zu halten. Ursprünglich<br />
als Basis für die Werum interne Produktentwicklung<br />
und die darauf aufbauenden Kundenprojekte<br />
geplant, wird JCoffee mittlerweile auch in<br />
Projekten für Individuallösungen und von externen<br />
Unternehmen als Basisplattform eingesetzt.<br />
Dieser Vortrag erläutert sowohl die Motivation<br />
für ein eigenes ‚Inhouse’-Framework als auch<br />
die tatsächlichen Konzepte und Lösungen von<br />
JCoffee. Ferner gibt es eine Zusammenfassung<br />
der Erfahrungen aus Einsatz und Entwicklung in<br />
den letzten 6 Jahren.<br />
ISO/IEC 15504 (SPICE) – Wo Licht ist, ist auch<br />
Schatten!<br />
Markus Sprunck, HVB IS<br />
Reifegradmodelle finden zunehmend Verbreitung.<br />
Die Entscheidung für den Einsatz hat<br />
gravierende Auswirkungen auf das gesamte<br />
Unternehmen, Auftraggeber und Unterauftragnehmer.<br />
Der oft vollmundig versprochene<br />
Nutzen ist stark abhängig von der Unternehmenskultur,<br />
IT-Governance, Projektportfolio,<br />
Einführungsstrategie, Management-Unterstützung<br />
und vielen weiteren Faktoren. Der Vortag<br />
vermittelt Praxiserfahrungen bei der Entwicklung<br />
und Einführung eines SPICE Level 3 konformen<br />
Vorgehensmodells und ausgewählten<br />
Aspekten der erforderlichen Entwicklungsinfrastruktur.<br />
15:15–17:45 (Session D1)<br />
Hörsaal A<br />
Advanced Test-Driven Development<br />
Peter Zimmerer, Siemens<br />
Test-driven development (TDD) is an approach<br />
to software construction in which developers<br />
write automated unit tests before writing code.<br />
Proponents of the TDD approach assert that it<br />
delivers software that is easier to maintain and<br />
of higher quality than using traditional development<br />
approaches.<br />
In this paper I share my view of TDD’s advantages<br />
and limitations and how the TDD concept<br />
can be extended to all levels of testing. Based<br />
on experiences gained from real-world projects<br />
employing TDD, I explain how to use TDD practices<br />
to support preventive testing throughout<br />
the development process. This approach helps<br />
us to see new aspects of test-driven development<br />
and to get a better understanding how it<br />
13
Mittwoch – <strong>Software</strong>-<strong>Engineering</strong>-Forum<br />
fits into the big picture of software testing and<br />
development overall.<br />
Effizientes Prozess-Monitoring im Supply<br />
Chain Management<br />
Frank Wietek, sd&m<br />
Wer als Anbieter komplexer Logistiklösungen<br />
Mitverantwortung für die Geschäftsprozesse<br />
seiner Kunden übernimmt, muss zuverlässigen<br />
Service gewährleisten und seine Prozesse im<br />
Griff haben. Der Einsatz von Monitoring-Systemen<br />
erlaubt eine feingranulare Überwachung<br />
der Transportkette auf jeder Zwischenstation,<br />
um auf Verzögerungen schnell und angemessen<br />
reagieren zu können. Die dabei anfallenden<br />
Datenmengen sind allerdings erheblich. Damit<br />
hochgezüchtetes Transportmanagement nicht<br />
im Datenstau endet, sind besonders effiziente<br />
IT-Systeme erforderlich. Der Beitrag aus der<br />
Praxis eines Global Players stellt die Herausforderungen<br />
für die IT im Einzelnen dar und präsentiert<br />
funktionierende Lösungen, bei denen<br />
saubere Architekturen nicht auf der Strecke<br />
bleiben.<br />
Bottom-up <strong>Software</strong> <strong>Engineering</strong>: Wie man<br />
von Programmierern lernen kann, wie man ein<br />
<strong>Software</strong>projekt erfolgreich macht<br />
Stefan Richter, freiheit.com<br />
Die Free <strong>Software</strong> (Open Source) Community<br />
hat erfolgreich bewiesen, was erfahrene Programmierer<br />
schon lange wissen: Auch wenn<br />
man keinen komplexen <strong>Software</strong>-Entwicklungsprozess<br />
anwendet, ist es möglich, erstklassige<br />
<strong>Software</strong> in einem großen Team herzustellen.<br />
Man braucht also offensichtlich nicht zwingend<br />
einen full-time Projekt-Manager, einen komplexen<br />
formalen Prozess und auch keine umfangreichen<br />
Spezifikationsdokumente.<br />
Trotzdem ist die Idee eines Netzwerks von freien<br />
Programmierern nicht 1:1 in die Welt der kommerziellen<br />
<strong>Software</strong>-Entwicklung übertragbar.<br />
Schließlich möchte der Kunde vor Projektstart<br />
seine Anforderungen genau definiert wissen<br />
und eine Aussage über die zu erwartenden<br />
Kosten und den Lieferzeitpunkt erhalten. Das<br />
Problem der Aufwandsschätzung, das sicherlich<br />
zu den schwierigsten Fragestellungen im <strong>Software</strong>-<strong>Engineering</strong><br />
gehört – da es um Aussagen<br />
über die Zukunft geht – wird aber weder von<br />
den aufstrebenden „agilen Prozessen“ noch von<br />
den „schwergewichtigen Prozessen“ befriedigend<br />
beantwortet.<br />
Was kann man von diesen verschiedenen Ansätzen<br />
in der <strong>Software</strong>-Entwicklung lernen? Wie<br />
viel Projekt-Management ist wirklich erforderlich?<br />
Wie kann man einen zuverlässigen Plan<br />
erstellen und trotzdem flexibel und agil sein?<br />
Was ist zu spezifizieren und wie kann man den<br />
Aufwand abschätzen und den Lieferzeitpunkt<br />
berechnen?<br />
<strong>Software</strong>technik und Sicherheit – ein Widerspruch?<br />
Peter Wirnsperger, Hamburg@Work, AK Security<br />
Täglich werden in den einschlägigen Foren<br />
Schwachstellen von <strong>Software</strong> publiziert und<br />
die neuen Angriffsmöglichkeiten in der Presse<br />
breitgetreten. Ganze Heerscharen von Qualitätssicherern,<br />
<strong>Software</strong>-Entwicklern, Analytikern,<br />
Geeks, Hacker sind laufend auf der Suche nach<br />
Hintertüren in Anwendungen, die den freien<br />
Zugang zu Computer-Systemen ermöglichen<br />
sollen. Teilweise geschieht dies aus privatem<br />
Spieltrieb, teilweise im öffentlichen Interesse<br />
oder auch mit kriminellen Hintergedanken.<br />
<strong>Software</strong> zu patchen – also zu flicken – gehört<br />
zum „normalen“ Arbeitsalltag eines Systemadministrators<br />
und manche Patches erhalten sogar<br />
den Status eines Service-Packs. Interessant<br />
ist die Tatsache, dass der Patch-Management-<br />
Prozess zu den wichtigsten Betriebsprozessen<br />
in der IT überhaupt gehört.<br />
14
<strong>Software</strong>-<strong>Engineering</strong>-Forum – Mittwoch<br />
Man stellt sich die Frage, warum das so ist. Warum<br />
beschäftigen wir uns so viel mit der Fehlersuche<br />
bei <strong>Software</strong> im laufenden Betrieb, mit<br />
dem Flicken und Ausbessern von Sicherheitslöchern<br />
und warum ist es so schwierig, fehlerfreie<br />
und sichere <strong>Software</strong> zu erstellen.<br />
Der Vortrag versucht aufzuzeigen, wo die<br />
Grundprobleme sind und warum es in der aktuellen<br />
Situation wahrscheinlich nie möglich sein<br />
wird, <strong>Software</strong> und Systeme ohne Sicherheitslöcher<br />
zu erstellen.<br />
15:15–17:45 (Session D2)<br />
Hörsaal B<br />
Das Container-Terminal Alternwerder – Java-<br />
Technologien in logistischen Prozess-Steuerungen<br />
Stefan Gückelhorn, HHLA<br />
Das Containerterminal Altenwerder liegt an der<br />
Süderelbe. Das Terminal wurde in einer Bauzeit<br />
von 2 Jahren neu errichtet und ist seit Sommer<br />
2002 in Produktion. Das Terminalsteuerungssystem<br />
steuert den weitestgehend automatischen<br />
Betrieb des Containerumschlags. Den Containerumschlag<br />
führen in der Reihenfolge vom<br />
Schiff auf das Land Zweikatz-Containerbrücken,<br />
fahrerlos geführte Fahrzeuge für den Horizontaltransport<br />
(AGVs) und fahrerlos geführte Lagerkräne<br />
(RMGs) durch. Der Start für die Entwicklung<br />
Refactoring to Spring<br />
Holger Breitling, C1 WPS und Norbert<br />
Grosz, Deutscher Ring<br />
Das Spring Framework ist das derzeit<br />
populärste Dependency-Injection-<br />
Framework für Java, das eine umfassende<br />
Vereinfachung und Unterstützung<br />
für die J2EE-Entwicklung bietet.<br />
Der Einsatz des Frameworks ist relativ<br />
einfach, wenn man die Anwendungsentwicklung<br />
„from scratch“ beginnt.<br />
Anspruchsvoll und interessant wird<br />
es, wenn eine bestehende Anwendung<br />
so verändert werden soll, dass<br />
sie auf Spring aufsetzt.<br />
Dieser Vortrag behandelt das Thema<br />
„Refactoring to Spring“ vor dem Hintergrund<br />
konkreter Erfahrung beim<br />
Umbau einer großen Web-basierten<br />
Versicherungsanwendung und stellt<br />
die gefundenen Best Practices und<br />
Patterns vor.<br />
Industry Leaders<br />
Rely On Oracle<br />
#<br />
1 Professional<br />
Financial Services<br />
Retail<br />
Public Sector<br />
Services<br />
Get Better Results With Oracle<br />
oracle.com<br />
or call 1.800.ORACLE.1<br />
Copyright © 2006, Oracle. All rights reserved. Oracle, JD Edwards, PeopleSoft and Siebel are registered trademarks of Oracle Corporation and/or its affiliates.<br />
Other names may be trademarks of their respective owners.<br />
15
Mittwoch – <strong>Software</strong>-<strong>Engineering</strong>-Forum<br />
der IT-Systeme erfolgte April 1999 mit einer Architekturstudie.<br />
Mit zwei vorangestellten Pilotprojekten<br />
wurde die Eignung der Sprache JAVA<br />
in Steuerungssystemen geprüft. Die Architektur<br />
des Terminalsteuerungssystems besteht aus<br />
überwiegend lose gekoppelten Komponenten<br />
mit eigenen Zustandsmaschinen. Die Kommunikation<br />
der Komponenten erfolgt auf Basis<br />
von JMS. Die <strong>Software</strong> der Terminalsteuerung<br />
wird zu 100% mit einem Automatiktestsystem<br />
vor jeder neuen Auslieferung geprüft. Dadurch<br />
erreichen wir heute eine Verfügbarkeit des Geschäftsprozesses<br />
„Wasserseite“ von über 99,8%.<br />
Methodische und technologische Herausforderungen<br />
bei der Realisierung von Produkten<br />
auf Basis eines offenen Industriestandards<br />
Jörg Pechau, CoreMedia<br />
Seit 2004 entwickelt CoreMedia Server-<strong>Software</strong>,<br />
die von dem offenen Industriestandard<br />
„OMA DRM“ abhängt. In einem internationalen<br />
Verbund arbeiten Industriepartner unterschiedlicher<br />
Sparten des Mobilfunkbereichs (Hardware,<br />
Embedded <strong>Software</strong>, Service-Provider,<br />
Backend <strong>Software</strong> usw.) an der Spezifikation an<br />
sich, daran den offenen Standard erfolgreich<br />
im Markt zu verankern und darauf basierende<br />
Produkte einzuführen – so auch CoreMedia.<br />
Der Vortrag beleuchtet die Höhen und Tiefen<br />
dieser Entwicklung und zeigt exemplarisch die<br />
methodischen und technologischen Herausforderungen,<br />
vor denen CoreMedia bei der Umsetzung<br />
eines offenen Standards in diesem internationalen<br />
Umfeld stand.<br />
moderne Technologien. Aber Modernisierungsprojekte<br />
sind unbeliebt, da sie für das Unternehmen<br />
hohe Risiken bergen. Es werden verschiedene<br />
Möglichkeiten angeboten, das Dilemma<br />
zu unterstützen. Offshoring suggeriert die Vorstellung,<br />
dass man sich die Hände anderswo<br />
schmutzig macht. Aber mit der Arbeit gibt man<br />
oft auch die Kontrolle ab. Der Ansatz der automatischen<br />
Umsetzung suggeriert Sicherheit,<br />
weil man ja Programmzeile für Programmzeile<br />
übersetzen lässt und dabei nichts übersehen<br />
wird. Allerdings ist das dabei entstehende System<br />
in seiner Struktur keinen Deut moderner<br />
oder besser wartbar als sein Vorgänger.<br />
Wie kann man aus einem <strong>Software</strong>-Modernisierungsprojekt<br />
aber einen Gewinn für alle Beteiligten<br />
machen? Ein ingenieurgetriebener Ansatz<br />
muss her. Das bedeutet, dass wir eine industrialisierte<br />
Legacy Modernization Factory aufbauen,<br />
deren Hauptpfeiler durch folgende Punkte charakterisiert<br />
sind: eine Methode, die der Komplexität<br />
des Unternehmens gerecht wird, ein Prozess,<br />
der sich an der Praxis orientiert und genau<br />
auf die spezifischen Belange des Unternehmens<br />
anpassbar ist und eine Werkzeugkette, die die<br />
hochspezialisierten Aktivitäten des Prozesses<br />
effektiv und effizient unterstützt und koordiniert.<br />
Interactive Objects setzt mit seiner Legacy<br />
Transformation Factory konsequent diesen<br />
abendländischen Weg um. Dabei gewinnen alle<br />
Beteiligten vom Business Analysten über den<br />
Architekten bis zum Entwickler.<br />
<strong>Software</strong>-Modernisierung – der abendländische<br />
Weg<br />
Thomas Maurer, Interactive Objects<br />
Die in den Achtzigern entwickelten Host-Anwendungen<br />
müssen modernisiert werden.<br />
Und moderne Geschäftsprozesse benötigen<br />
16
Seminare & Workshops<br />
Erfahrung nutzen, Ziele erreichen.<br />
Inhouse-Trainings<br />
Öffentliche Trainings mit Termingarantie<br />
Umfassende Qualifikationsprogramme<br />
• Grundlagen<br />
• <strong>Software</strong>-<strong>Engineering</strong>, Methodik<br />
• Geschäftsprozesse, Anforderungen<br />
• Design, <strong>Software</strong>-Architektur<br />
• Programmierung<br />
• Projektmanagement<br />
• High-End-Technologie-Skills<br />
• Soft-Skills<br />
• Zertifizierungen
Programmübersicht<br />
Dienstag, 27. März<br />
Mittwoch, 28. März<br />
9:00 Workshops & Tutorien<br />
(Seite 5)<br />
9:00 Grußworte<br />
9:30 Keynote<br />
(Seite 8)<br />
10:00 10:00<br />
10:30 Kaffeepause<br />
11:00 11:00 Session B1<br />
(Seite 12)<br />
Session B2<br />
(Seite 12)<br />
12:00 12:00<br />
12:30 Mittagspause<br />
13:00 13:00 Mittagspause<br />
14:00 Workshops & Tutorien<br />
(Seite 5)<br />
14:00 Keynote<br />
(Seite 8)<br />
14:45 Kaffeepause<br />
15:00 15:00 Session D1<br />
(Seite 13)<br />
16:00 16:00<br />
Session D2<br />
(Seite 15)<br />
GI-Sitzungen<br />
17:00 17:00<br />
anschl.<br />
Transfer zum Konferenzdinner<br />
ab<br />
20:00 Willkommensempfang<br />
(Seite 30)<br />
20:00 Konferenzdinner<br />
(Seite 30)<br />
anschl.<br />
Bustransfer zur Universität<br />
18
Programmübersicht<br />
Donnerstag, 29. März<br />
Freitag, 30. März<br />
9:00 Grußworte 9:00 Grußworte<br />
9:15 Keynote<br />
(Seite 9)<br />
9:15 Keynote<br />
(Seite 10)<br />
10:00 Keynote<br />
(Seite 9)<br />
10:45 Kaffeepause<br />
11:00 Session G1<br />
(Seite 20)<br />
Session G2<br />
(Seite 21)<br />
10:00 Kaffeepause<br />
10:30 Session L1<br />
(Seite 26)<br />
11:00<br />
Session L2<br />
(Seite 27)<br />
12:00 12:00<br />
13:00 Mittagspause 13:00<br />
12:30 Mittagspause<br />
14:00 14:00 Keynote<br />
(Seite 10)<br />
14:30 Session H1<br />
(Seite 22)<br />
Session H2<br />
(Seite 22)<br />
14:45 Kaffeepause<br />
15:00 15:00 Session N1<br />
(Seite 28)<br />
15:30 Kafeepause<br />
15:45 Session I1<br />
Session I2<br />
16:00 (Seite 23)<br />
(Seite 24)<br />
16:00 Ende<br />
Poster der vorangegangenen Beiträge<br />
16:30 Kafeepause<br />
16:45 Session J1<br />
Session J2<br />
17:00 (Seite 24)<br />
(Seite 25)<br />
Poster der vorangegangenen Beiträge<br />
Workshops<br />
Session N2<br />
(Seite 29)<br />
ab<br />
20:00 Party<br />
(Seite 30)<br />
Legende:<br />
Keynote<br />
Workshops & Tutorien<br />
<strong>Software</strong>-<strong>Engineering</strong>-Forum<br />
Wissenschaftl. Vortragsprogramm<br />
Diskussion<br />
Rahmenprogramm<br />
19
Donnerstag<br />
11:00–13:00 (Session G1)<br />
Hörsaal A<br />
End-User Development für Leitstand-Arbeitsplätze:<br />
Beschreibung einer Systemarchitektur<br />
Ein Forschungsbericht von Stefan Hofer, Sven<br />
Wende, Alexander Will, Heinz Züllighoven<br />
End-User Development beschäftigt sich mit der<br />
Frage, wie Endbenutzer die von ihnen eingesetzte<br />
<strong>Software</strong> anpassen können. Dazu muss<br />
die <strong>Software</strong> eine geeignete Architektur aufweisen.<br />
Dieser Beitrag skizziert eine solche Architektur<br />
für einen Leitstand-Arbeitsplatz zur Überwachung<br />
und Steuerung technischer Anlagen.<br />
Contributing to Eclipse: A Case Study<br />
Ein Erfahrungsbericht von Katja Henttonen, Mari<br />
Matinlassi<br />
Open source software has gained a lot of welldeserved<br />
attention during the last few years.<br />
Eclipse is one of the most successful open source<br />
communities providing an open development<br />
environment and an application lifecycle platform.<br />
The main aim of this paper is to describe<br />
a case study on contributing to the Eclipse open<br />
source community and report experiences.<br />
The most important experiences are related to<br />
building an architecture model repository tool<br />
as an Eclipse plugin and starting a new community<br />
around it.<br />
Bestimmung von Laufzeiteigenschaften mobiler<br />
<strong>Software</strong>architekturen<br />
Ein Forschungsbericht von Volker Gruhn, Clemens<br />
Schäfer<br />
Interaktionen der Benutzer mit dem System bestimmt.<br />
Um bereits zur Entwurfszeit ermitteln<br />
zu können, ob ein mobiles System nichtfunktionale<br />
Anforderungen an Antwortzeiten oder<br />
Verfügbarkeiten von Diensten erfüllt, kann eine<br />
Simulation des Systems auf Basis eines Architekturmodells<br />
unter Einbeziehung eines Netzwerk-<br />
und eines Benutzerinteraktionsmodells<br />
durchgeführt werden. Ein derartiger Ansatz<br />
unter Verwendung der Architekturbeschreibungssprache<br />
Con Moto wird in diesem Beitrag<br />
vorgestellt.<br />
Development Issues for Speech-Enabled Mobile<br />
Applications<br />
Ein Forschungsbericht von Werner Kurschl<br />
Developing a speech-based application for mobile<br />
devices requires work upfront, since mobile<br />
devices and speech recognition systems vary<br />
dramatically in their capabilities. While mobile<br />
devices can concisely be classified by their processing<br />
power, memory, operating system and<br />
wireless network speed it is a bit trickier for<br />
speech recognition engines. This paper presents<br />
a comprehensive approach that comprises<br />
a profound classification of speech recognition<br />
systems for mobile applications and a framework<br />
for mobile and distributed speech recognition.<br />
The framework called Gulliver speeds<br />
up the development process with multi-modal<br />
components that can be easily used in a GUI designer<br />
and with abstraction layers that support<br />
the integration of various speech recognition<br />
engines depending on the user’s needs. The<br />
framework itself provides the base for a modeldriven<br />
development approach.<br />
Das Verhalten eines mobilen Systems wird durch<br />
seine Architektur (statische und dynamische<br />
Anteile, <strong>Software</strong>verteilung), die zu Grunde liegende<br />
Netzwerkinfrastruktur (Topologie, Parameter<br />
wie Bandbreiten oder Latenzzeiten) und<br />
20
Donnerstag<br />
11:00–13:00 (Session G2)<br />
Hörsaal B<br />
Applying the ISO 9126 Quality Model to Test<br />
Specifications – Exemplified for TTCN-3 Test<br />
Specifications<br />
Ein Forschungsbericht von Benjamin Zeiss, Diana<br />
Vega, Ina Schieferdecker, Helmut Neukirchen, Jens<br />
Grabowski<br />
Quality models are needed to evaluate and set<br />
goals for the quality of a software product. The<br />
international ISO/IEC standard 9126 defines a<br />
general quality model for software products.<br />
<strong>Software</strong> is developed in different domains and<br />
the usage of the ISO/IEC quality model requires<br />
an instantiation for each concrete domain. One<br />
special domain is the development and maintenance<br />
of test specifications. Test specifications<br />
for testing, e.g. the Internet Protocol version 6<br />
(IPv6) or the Session Initiation Protocol (SIP),<br />
reach sizes of more than 40.000 lines of test<br />
code. Such large test specifications require strict<br />
quality assurance. In this paper, we present an<br />
adaptation of the ISO/IEC 9126 quality model to<br />
test specifications and show its instantiation for<br />
test specifications written in the Testing and Test<br />
Control Notation (TTCN-3). Example measurements<br />
of the standardised SIP test suite demonstrate<br />
the applicability of our approach.<br />
Towards Organization-Oriented <strong>Software</strong> <strong>Engineering</strong><br />
Ein Forschungsbericht von Matthias Wester-Ebbinghaus,<br />
Daniel Moldt, Christine Reese, Kolja<br />
Markwardt<br />
<strong>Software</strong> systems are subject to ever increasing<br />
complexity and in need of efficient structuring.<br />
The concept of organization as an expressive<br />
and abstract realworld reference presents<br />
a promising starting point. In the field of computer<br />
science, organizations have particularly<br />
been studied within the multi-agent systems<br />
community. However, the individual agent metaphor<br />
turns out to be of rather small granularity<br />
and somewhat less suited for large-scale software<br />
systems. To overcome this problem while<br />
preserving the earnings of the agent-oriented<br />
approach to software engineering, this paper<br />
introduces the new metaphor of organizational<br />
unit. This concept allows to summarize a set of<br />
units in a manner that complex systems may<br />
be regarded and treated as wholes and exhibit<br />
corporate agency. According to different levels<br />
of analysis drawn from organization theory, different<br />
types of organizational units are incorporated<br />
into a reference architecture for organization-oriented<br />
software engineering.<br />
Ist Programmieren ein Mannschaftssport?<br />
Mathias Pohl, Michael Burch, Peter Weißgerber<br />
Die Analyse der Check-In-Informationen von<br />
Open-Source-<strong>Software</strong>-Projekten, die unter Versionskontrolle<br />
stehen, kann wichtige Einsichten<br />
über das Programmierverhalten von <strong>Software</strong>-<br />
Entwicklern liefern. Da eine Aufteilung der Entwickler<br />
aufgrund der Aufgabenverteilung in<br />
jedem Projekt vorliegt, muss die Entwicklung<br />
untereinander koordiniert verlaufen.<br />
In diesem Papier werden drei Visualisierungstechniken<br />
vorgestellt, mit deren Hilfe untersucht<br />
werden kann, ob Programmierer wirklich<br />
als Team arbeiten oder ob sie getrennt voneinander<br />
<strong>Software</strong> entwickeln. Desweiteren<br />
können Stagnationsphasen in der Entwicklung<br />
aufgedeckt werden, die auf mögliche Probleme<br />
hindeuten.<br />
Um die Nützlichkeit dieser Visualisierungstechniken<br />
zu demonstrieren, werden Fallstudien an<br />
den Open-Source-Projekten JUNIT und TOM-<br />
CAT3 durchgeführt. Dabei können interessante<br />
Verhaltensmuster ausfindig gemacht werden,<br />
wie zum Beispiel die Spezialisierung eines Entwicklers<br />
auf ein bestimmtes Modul. Außerdem<br />
21
Donnerstag<br />
können sowohl Module identifiziert, die von<br />
vielen Entwicklern geändert wurden, als auch<br />
solche, an denen nur ein einziger Entwickler beteiligt<br />
war.<br />
Agile Methoden und CMMI: Kompatibilität<br />
oder Konflikt?<br />
Ein Forschungsbericht von Martin Fritzsche, Patrick<br />
Keil<br />
In den letzten Jahren wurden agile Methoden<br />
wie eXtreme Programming zunehmend populär.<br />
Parallel dazu stützen sich mehr und mehr Unternehmen<br />
auf Reifegradmodelle, um ihre eigenen<br />
Prozesse oder die der Zulieferer zu analysieren<br />
und zu verbessern, nachdem sich immer mehr<br />
die Ansicht durchsetzt, dass viele Projektmisserfolge<br />
undisziplinierten, inkonsistenten Prozessen<br />
zugeschrieben werden können. In dieser Situation<br />
ist es notwendig, die Zusammenhänge<br />
und gegenseitigen Einschränkungen von agilen<br />
Methoden und Verfahren zur <strong>Software</strong>prozess-<br />
Analyse und -Verbesserung zu analysieren.<br />
Dieser Beitrag untersucht, in welchem Maß die<br />
CMMI-Prozessgebiete durch XP abgedeckt werden<br />
und wo XP angepasst werden muss. Darauf<br />
aufbauend beschreiben wir die Grenzen von<br />
CMMI im agilen Umfeld und zeigen, dass Level<br />
4 und 5 mit den aktuellen Spezifikationen von<br />
CMMI und XP nicht realisierbar sind.<br />
14:30–15:30 (Session H1)<br />
Hörsaal A<br />
im deutschsprachigen Raum in Bad Windsheim<br />
vom 25.-27.09.06 wurde ein Manifest „Qualität<br />
in der Medizin durch <strong>Software</strong> <strong>Engineering</strong>“<br />
erstellt, das im folgenden kurz skizziert und zur<br />
Diskussion gestellt wird.<br />
14:30–15:30 (Session H2)<br />
Hörsaal B<br />
Building a Process Layer for Business Applications<br />
Using the Blackboard Pattern<br />
Ein Forschungsbericht von Stefan Kleine Stegemann,<br />
Burkhardt Funk, Thomas Slotos<br />
Contemporary business applications often employ<br />
a process layer in order to coordinate automated<br />
activities. One option to build such a<br />
layer is to use a workflow management system.<br />
But the all-or-nothing fashion of such systems<br />
makes them sometimes hard to integrate. In<br />
such cases, custom development is an alternative.<br />
Yet concepts for the micro-architecture of<br />
process layers in business applications are rare.<br />
We argue that the blackboard pattern, which is<br />
known to be suitable for knowledge intensive<br />
artificial intelligence applications, can provide<br />
an solid basis also for constructing process layers<br />
with workflow capabilities. This paper shows<br />
how the essential building parts of workflows<br />
are realized in a blackboard architecture. In this<br />
context, an in-depth discussion of important<br />
design and implementation tasks to be solved<br />
is given.<br />
Strategische Bedeutung des <strong>Software</strong> <strong>Engineering</strong><br />
für die Medizin<br />
Diskussionsrunde mit Sabine Glesner, Barbara<br />
Paech, Alfred Winter<br />
Im Rahmen des Workshops 2006 der <strong>Software</strong>-<br />
<strong>Engineering</strong>-Professorinnen und Professoren<br />
22
Donnerstag<br />
Instrumentierung zum Monitoring mittels Aspekt-orientierter<br />
Programmierung<br />
Ein Erfahrungsbericht von Thilo Focke, Wilhelm<br />
Hasselbring, Matthias Rohr, Johannes-Gerhard<br />
Schute<br />
Das Monitoring großer, kontinuierlich laufender<br />
<strong>Software</strong>systeme liefert wichtige Daten zu deren<br />
Überwachung und Fehlerdiagnose.Wenn<br />
die Wartbarkeit der zum Monitoring nötigen<br />
Instrumentierung und der <strong>Software</strong>applikation<br />
selbst kritisch ist, verbietet sich ein manuelles<br />
Einbringen des Messcodes. Aspekt-orientierte<br />
Programmierung (AOP) ermöglicht die isolierte<br />
Programmierung von Querschnittsbelangen<br />
und das automatisierte Integrieren in den Applikationscode<br />
per Annotationen. Unser Beitrag<br />
berichtet über Erfahrungen mit AOP zur<br />
Instrumentierung für Performance-Monitoring<br />
in einem verteilten Kundenportalsystem eines<br />
Telekommunikationsanbieters. Insbesondere<br />
bedarf der durch AOP erhoffte Wartbarkeitsvorteil<br />
einer kritischen Untersuchung.<br />
15:45–16:30 (Session I1)<br />
Hörsaal A<br />
Entscheidungen im Testprozess<br />
Ein Kurzbeitrag von Lars Borner, Timea Illes, Barbara<br />
Paech<br />
<strong>Software</strong>prozessbeschreibungen konzentrieren<br />
sich auf Artefakte, Aktivitäten und Rollen, lassen<br />
aber die im Prozess zu treffenden Entscheidungen<br />
meist implizit. Dies beeinträchtigt die<br />
Qualität dieser Entscheidungen erheblich. In<br />
dieser Arbeit stellen wir eine Entscheidungshierarchie<br />
für den Testprozess vor. Sie umfasst die<br />
Entscheidungen des Testprozesses und spiegelt<br />
Abhängigkeiten zwischen diesen wieder.<br />
Auf der Suche nach Werten in der <strong>Software</strong>technik:<br />
Werte und Objekte in objektorientierten<br />
Programmiersprachen<br />
Ein Kurzbeitrag von Jörg Rathlev, Beate Ritterbach,<br />
Axel Schmolitzky<br />
Objektorientierte Programmiersprachen sind<br />
traditionell stark bei der Definition benutzerdefinierter<br />
Objekttypen, für benutzerdefinierte<br />
Werttypen hingegen bieten sie wenig Unterstützung.<br />
Werttypen spielen in vielen fachlichen<br />
Zusammenhängen jedoch eine wichtige Rolle.<br />
In diesem Artikel untersuchen wir, welche<br />
Konsequenzen sich für eine objektorientierte<br />
Programmiersprache ergeben, wenn zwischen<br />
benutzerdefinierten Wert- und Objekttypen unterschieden<br />
wird.<br />
<strong>Software</strong> Fault Diagnosis for Grid Middleware<br />
with Bayesian Networks<br />
Ein Kurzbeitrag von Jan Ploski, Wilhelm Hasselbring<br />
We explore introducing dedicated diagnostic<br />
components to speed up repeated diagnoses.<br />
We present the Bayesian networks for troubleshooting<br />
software based on prior diagnostic<br />
cases. Our goal is to evaluate whether the Bayesian<br />
network representation is accessible both to<br />
middleware administrators and to an algorithm<br />
for automated inference. The evaluation takes<br />
place in the context of the e-Science project WI-<br />
SENT, which is integrated into the German e-Science<br />
and D-Grid initiatives.<br />
23
Donnerstag<br />
15:45–16:30 (Session I2)<br />
Hörsaal B<br />
Visually Exploring Control Flow Graphs to Support<br />
Legacy <strong>Software</strong> Migration<br />
Ein Kurzbeitrag von Johannes Bohnet, Jürgen<br />
Döllner<br />
Migrating legacy systems to new platforms represents<br />
a frequent challenge to leverage earlier<br />
massive capital investments. Prerequisite for<br />
performing migration include profound understanding<br />
of the system and its components – a<br />
cost intensive task if systems and their components<br />
are monolithic and highly coupled, and<br />
up-to-date documentation and system models<br />
do not exist, like in most cases. We propose a<br />
software exploration tool that supports migration<br />
of legacy systems. It facilitates identification<br />
of high-level code components and their<br />
interaction in complex legacy systems written in<br />
C. Developers can analyze (a) how the system is<br />
collaborating with environmental systems and<br />
(b) how the core business logic is intertwined<br />
with platform-specific code. The tool’s key features<br />
are (a) extracting control flow graphs and<br />
interpreting them within the system’s static<br />
architecture and (b) providing a visualization<br />
front-end for efficient exploration of the analysis<br />
results.<br />
Enhancing the UML with Shadows for Agile<br />
Development<br />
Ein Kurzbeitrag von Marc Conrad, Marianne<br />
Huchard<br />
Agile methodologies can be enhanced by the<br />
use of shadows as this feature because of its<br />
inherent ability to dynamically change the behavior<br />
of classes and objects, provides mechanisms<br />
to ease common tasks such as prototyping,<br />
deprecating, dynamic classification and<br />
interclassing at run-time. We feel however that<br />
shadows should be considered a notion beyond<br />
any specific programming languages, so that<br />
they can as well be integrated in model-driven<br />
software engineering. Therefore we introduce<br />
Shadows-UML, an UML extension, that would<br />
help to push forward the convergence between<br />
model-driven and agile methodologies.<br />
Informationsfluss zwischen Anforderungsdokumenten<br />
– Auswertung einer empirischen<br />
Umfrage<br />
Ein Kurzbeitrag von Stefan Winkler<br />
Die Anforderungsanalyse ist immer noch eines<br />
der Gebiete der <strong>Software</strong>technik, in dem Theorie<br />
und Praxis sehr weit auseinander liegen.<br />
Dieser Beitrag stellt die Ergebnisse einer empirischen<br />
Studie vor, die die in der Anforderungsanalyse<br />
verwendeten und erstellten Dokumente<br />
und den Informationsfluss zwischen ihnen<br />
untersucht. Wir zeigen, dass Protokolle und<br />
Anforderungslisten Quellen und strukturierte<br />
Dokumente wie technische Spezifikation und<br />
Pflichtenheft Senken des Informationsflusses<br />
sind.<br />
16:45–17:30 (Session J1)<br />
Hörsaal A<br />
A Distributed Staged Architecture for Multimodal<br />
Applications<br />
Ein Kurzbeitrag von Alessandro Costa Pereira, Falk<br />
Hartmann, Kay Kadner<br />
Most of the research in the area of multimodality<br />
discusses either the usability aspect of multimodality<br />
or the multimodality support in certain<br />
markup languages. The architectural side of<br />
large multimodal systems is not adequately represented<br />
in today’s literature. This report shows<br />
results obtained during the implementation of<br />
24
Donnerstag<br />
such a system, e.g., the use of the multimodal<br />
interaction framework and how a staged architecture<br />
can be combined with this framework to<br />
achieve domain independence.<br />
Verifikation zeitlicher Anforderungen in automotiven<br />
komponentenbasierten <strong>Software</strong><br />
Systemen<br />
Ein Kurzbeitrag von Matthias Gehrke, Martin<br />
Hirsch, Wilhelm Schäfer, Oliver Niggemann, Dirk<br />
Stichling, Ulrich Nickel<br />
Ein wesentliches Problem der Integration von<br />
Steuergeräten im Automobil besteht darin, dass<br />
die einzelnen Steuergeräte in ihrer Funktionalität<br />
zwar spezifiziert werden, dass aber Fehler im<br />
Hinblick auf zeitliche Anforderungen erst sehr<br />
spät erkannt werden. Wir schlagen ein modellbasiertes<br />
Vorgehen vor, das basierend auf einer<br />
AUTOSAR-kompatiblen Architektur die Spezifikation<br />
der Funktionalität und der zeitlichen<br />
Randbedingungen unterstützt und eine automatische<br />
Überprüfung der Modelle ermöglicht.<br />
Eine Methode für das Co-Design von Anforderungs-<br />
und Entwurfsartefakten<br />
Ein Kurzbeitrag von Klaus Pohl, Ernst Sikora<br />
In diesem Beitrag stellen wir einen Ansatz zur<br />
Unterstützung des systematischen Entwurfs von<br />
eingebetteten, softwareintensiven Systemen<br />
vor. Der Ansatz zielt speziell auf eine durchgängige<br />
Methodik ab, die die auftretenden Wechselwirkungen<br />
zwischen Anforderungen und Entwurf<br />
berücksichtigt und die Systemkomplexität<br />
durch vier klar definierte Abstraktionsebenen<br />
beherrschbar macht. Schwerpunkt des Beitrags<br />
ist die ziel- und szenariogestützte Vorgehensweise<br />
auf allen vier Abstraktionsebenen.<br />
16:45–17:30 (Session J2)<br />
Hörsaal B<br />
Informationsflussanalyse für angemessene<br />
Dokumentation und verbesserte Kommunikation<br />
Ein Kurzbeitrag von Kurt Schneider, Kai Stapel<br />
Dokumente spielen in der <strong>Software</strong>entwicklung<br />
eine wichtige Rolle. Sie transportieren Anforderungen<br />
und weitere Informationen. Doch Informationen<br />
fließen nicht nur durch Dokumente.<br />
In Unternehmen sind Emails, Meetings und<br />
Gespräche wichtige Informationskanäle. Wir<br />
schlagen vor, Kommunikation und Dokumentation<br />
gemeinsam zu gestalten. Das haben wir<br />
in einem großen Unternehmen praktiziert und<br />
über 100 Anomalien in einem Prozess gefunden.<br />
Ein Entscheidungsmodell für das Tracing von<br />
Anforderungen<br />
Ein Kurzbeitrag von Bernhard Turban, Atanassios<br />
Tsakpinis, Christian Wolff<br />
Nützliche Anforderungstraceability in Richtung<br />
des Designs ist schwer erreichbar, da zwischen<br />
Problem und Lösung eine Vielzahl getroffener<br />
Entscheidungen steht. Der vorliegende Artikel<br />
skizziert kurz unser zentrales Konzept zur<br />
Integration von Entscheidungen in die Traceabilityinformation.<br />
Wir schlagen dafür einen<br />
leichtgewichtigen skalierbaren Ansatz vor, der<br />
auch bekannte Probleme im Bereich Rationale<br />
Management zu lösen versucht.<br />
Six Sigma in der <strong>Software</strong>-Entwicklung<br />
Ein Kurzbeitrag von Martin Mikusz, Georg Herzwurm<br />
Der Beitrag liefert anhand der Betrachtung von<br />
Grundkonzepten der Qualitätsmethode Six Sigma<br />
Erkenntnisse über die Anwendbarkeit dieser<br />
25
Freitag<br />
Methode in der <strong>Software</strong>-Entwicklung, aber<br />
auch grundlegender industrieller Qualitätskonzepte<br />
wie Prozessfähigkeitsuntersuchungen,<br />
der Qualitätsphilosophie von Taguchi und der<br />
statistischen Prozessregelung. Dabei wird aufgezeigt,<br />
wie diese Konzepte durch entsprechende<br />
Analogien oder bereits vorhandene Ansätze in<br />
der <strong>Software</strong>-Entwicklung umgesetzt werden<br />
können.<br />
Freitag<br />
10:30–12:30 (Session L1)<br />
Hörsaal A<br />
Planungsregeln für die Anpassung von Fachanwendungen<br />
Ein Erfahrungsbericht von Arne Alles, Johannes<br />
Willkomm, Markus Voß<br />
Die Anpassung komplexer fachlicher Standardsoftware<br />
durch <strong>Software</strong>dienstleister gilt als<br />
besonders risikobehaftet. Dieser Beitrag schärft<br />
die Abgrenzung des Begriffs Anpassung durch<br />
eine produktunabhängige Taxonomie für Anpassungsarten.<br />
Die Taxonomie ist Grundlage für<br />
die Entwicklung von zwölf Regeln zur Steigerung<br />
der Planungssicherheit von Anpassungsprojekten.<br />
Projekterfahrungen der sd&m AG belegen<br />
die Wirksamkeit der vorgestellten Regeln.<br />
Wo kann die Einführung von Methoden der<br />
<strong>Software</strong>technik in Unternehmen ansetzen<br />
Ein Forschungsbericht von Andrea Sieber<br />
Repräsentative empirische Untersuchungen<br />
zeigen auf, dass in der <strong>Software</strong>technik bekannte<br />
Methoden und Werkzeuge in <strong>Software</strong>unternehmen<br />
nur begrenzt eingesetzt werden. An<br />
vier exemplarischen Beispielen wird aufgezeigt,<br />
dass die Einführung neuer Methoden und Werkzeuge<br />
an ungünstig gelösten Konflikten und<br />
einer Überschätzung der Steuerbarkeit menschlichen<br />
Handelns scheitert. Konflikte an sich<br />
sind jedoch eine Chance, die <strong>Software</strong> und die<br />
dazugehörigen Arbeitsprozesse situationsadäquat<br />
und ausgehend von den Arbeitsstilen der<br />
Mitarbeiter langfristig zu verbessern. Voraussetzung<br />
dafür sind integrative und alltagstaugliche<br />
Konfliktlösungen. Das Finden solchen Lösungen<br />
26
Freitag<br />
können Forscher im Bereich <strong>Software</strong>technik<br />
unterstützen.<br />
Architekturmanagement in einem Großprojekt<br />
zwischen einem Versandhaus und einer<br />
Großbank<br />
Ein Erfahrungsbericht von Thomas Kaleske<br />
Großprojekte mit mehreren Konzernen führen<br />
zu einer Komplexität, vergleichbar mit Unternehmensarchitekturen.<br />
Während sich bei Unternehmensarchitekuren<br />
eigenständige Konzepte<br />
wie Bebauungspläne, Architektur-Governance<br />
oder Referenzmodelle etabliert haben, sind in<br />
Großprojekten häufig keine spezifischen Konzepte,<br />
um die Komplexität zu beherrschen, im<br />
Einsatz. Die Anwendung von Konzepten aus der<br />
Entwicklung von Unternehmensarchitekturen<br />
kann auch in Großprojekten helfen, die Komplexität<br />
zu managen.<br />
Eine Architektur für ausfallsichere Systeme in<br />
standortübergreifenden Multiserver-Umgebungen<br />
Ein Erfahrungsbericht von Andree de Boer<br />
Die Konstruktion ausfallsicherer Systeme gehört<br />
auch heute noch zu den anspruchsvolleren Gebieten<br />
des <strong>Software</strong>-<strong>Engineering</strong>s. Zur echten<br />
Herausforderung wird diese Aufgabe, wenn in<br />
einem standortübergreifenden Gesamtsystem<br />
aus mehreren weit entfernten Servern nur eingeschränkt<br />
zuverlässige WAN-Verbindungen zur<br />
Verfügung stehen. Mit welchen Architekturen<br />
und Verfahren unter solch erschwerten Gegebenheiten<br />
eine für die Abwicklung hochgradig<br />
zeitkritischer Geschäftsprozesse ausreichende<br />
Verfügbarkeit sichergestellt werden kann, zeigt<br />
dieser Bericht am Beispiel eines Buchungs- und<br />
Ticketing-Systems für eine Fährreederei.<br />
10:30–12:30 (Session L2)<br />
Hörsaal B<br />
Certification of Transformation Algorithms in<br />
Model-Driven <strong>Software</strong> Development<br />
Ein Forschungsbericht von Miguel Garcia, Ralf<br />
Möller<br />
The increasing reliance on Model-Driven <strong>Software</strong><br />
Development calls for model compilers<br />
to assume the role of today’s compilers, i.e.,<br />
reliability of these components is of utmost<br />
importance. We describe how to certify model<br />
transformations in this context by bridging<br />
the gap between the languages in which such<br />
transformations are specified (e.g., Essential<br />
MOF, OCL, OO programs) and the decision procedures<br />
needed to verify properties expected<br />
of such transformations. Two major aspects are<br />
investigated in this paper: (i) valid output is obtained<br />
for each valid input, (ii) the output satisfies<br />
certain properties. Results from application<br />
projects validate our approach, which internally<br />
applies model-driven techniques to the certification<br />
process itself by mapping transformation<br />
specifications into the +CAL model-checking<br />
language.<br />
Automatic Generation of Machine Emulators:<br />
Efficient Synthesis of Robust Virtual Machine<br />
for Legacy <strong>Software</strong> Migration<br />
Ein Forschungsbericht von Michael Franz, Andreas<br />
Gal, Christian Probst<br />
As older mainframe architectures become obsolete,<br />
the corresponding legacy software is<br />
increasingly executed via platform emulators<br />
running on top of more modern commodity<br />
hardware. These emulators are virtual machines<br />
that often include a combination of interpreters<br />
and just-in-time compilers. Implementing interpreters<br />
and compilers for each combination of<br />
emulated and target platform independently<br />
27
Freitag<br />
of each other is a redundant and error-prone<br />
task. We describe an alternative approach that<br />
automatically synthesizes specialized virtualmachine<br />
interpreters and just-in-time compilers,<br />
which then execute on top of an existing<br />
software portability platform such as Java. The<br />
result is a considerably reduced implementation<br />
effort.<br />
Separation of Concerns in AJAX-based web<br />
applications – a brief overview about the current<br />
situation<br />
Ein Erfahrungsbericht von Sven Abels, Petra Beenken<br />
AJAX became one of the major topics in the last<br />
year. It is often mentioned together with the<br />
“web 2.0” concept but is actually independent of<br />
it. In this short article, a summary of experiences<br />
with AJAX is given. This article concentrates on<br />
the situation in web applications that are using<br />
AJAX and how they support the separation of<br />
business logic and design (i.e. view).<br />
Integration Models in a .NET Plug-in Framework<br />
Ein Forschungsbericht von Reinhard Wolfinger,<br />
Herbert Prähofer<br />
Applications based on plug-in architectures<br />
are extensible through thirdparties and enable<br />
customized user environments. We argue that<br />
extensibility and customization are important<br />
features in enterprise application software. In<br />
an ongoing research project we are developing<br />
a plug-in platform in .NET for the enterprise<br />
domain. Targeting the enterprise domain raises<br />
special requirements with security, reliability<br />
and versioning. This paper presents models for<br />
host and plug-in integration that address execution<br />
of plug-ins in reliable settings and allowing<br />
independent evolution of core applications<br />
and plug-ins and it will show how this has been<br />
solved in a consistent and transparent way in<br />
the .NET plug-in framework.<br />
15:00–16:00 (Session N1)<br />
Hörsaal A<br />
EPK nach BPEL Transformation als Voraussetzung<br />
für praktische Umsetzung einer SOA<br />
Ein Erfahrungsbericht von Sebastian Stein, Konstantin<br />
Ivanov<br />
Service-orientierte Architekturen (SOA) ist ein<br />
aktuelles Thema in Wirtschaft und Forschung.<br />
Die Ableitung einer technischen Serviceorchestrierung<br />
aus fachlichen Anforderungen wird<br />
allgemein angestrebt. In diesem Beitrag zeigen<br />
wir, wie Geschäftsprozessmodelle in Form<br />
von Ereignisgesteuerten Prozessketten (EPK) in<br />
die Orchestrierungssprache BPEL transformiert<br />
werden können. Dabei beschränken wir uns im<br />
Gegensatz zu anderen Arbeiten nicht nur auf<br />
den Kontrollfluss.<br />
Isolating Cause-Effect Chains in Computer Systems<br />
Ein Forschungsbericht von Stephan Neuhaus, Andreas<br />
Zeller<br />
One of the major tasks in maintaining software<br />
systems is understanding how specific effects<br />
came to be. This is especially true for effects that<br />
cause major harm, and especially challenging<br />
for causes that actively prevent discovery.<br />
We introduce Malfor, a system that, for any<br />
reliably reproducible and observable effect,<br />
isolates the processes that cause the effect.<br />
We apply Malfor to intrusion analysis—that is,<br />
understanding how an intruder gained access<br />
to a system—and come up with cause-effect<br />
chains that describe how an attack came to be:<br />
“An attacker sent a malicious request to the Web<br />
28
Freitag<br />
server, which gave him a local shell, by which he<br />
gained administrator provileges via a security<br />
hole in Perl, and thus installed a new administrator<br />
account”.<br />
Malfor works by experiments. First, we record the<br />
interaction of the system being diagnosed. After<br />
the effect (the intrusion) has been detected, we<br />
replay the recorded events in slightly different<br />
configurations to isolate the processes which<br />
were relevant for the effect. While intrusion<br />
analysis is among the more spectacular uses of<br />
Malfor, the underlying techniques can easily be<br />
generalized to arbitrary system behaviors.<br />
zugelieferter <strong>Software</strong> verstärkt sich die Anforderung,<br />
die Konfiguration der zeitlichen und sequentiellen<br />
Ausführung von Prozessen in Tasks<br />
systematisch und formal je SW-Komponente zu<br />
erfassen, so dass in den Projekten eine werkzeugunterstützte<br />
Überprüfung stattfinden kann.<br />
Es wird dabei ein OSEK-konformes statisches<br />
Betriebssystem vorausgesetzt. Das entwickelte<br />
und pilotierte Konzept setzt auf dem MSR-Backbone-Gedanken<br />
auf: die durchgängige Verwendung<br />
eines xml-basierten standardisierten Austauschformats<br />
für die komplette Entwicklung<br />
und Zulieferung. Dabei wurde speziell auf den<br />
Aspekt der Variationspunkte Wert gelegt, der in<br />
Produktlinien wichtig ist.<br />
15:00–16:00 (Session N2)<br />
Hörsaal B<br />
C++ ist typsicher? Garantiert!<br />
Ein Forschungsbericht von Daniel Wasserrab, Tobias<br />
Nipkow, Gregor Snelting, Frank Tip<br />
Wir präsentieren eine operationelle Semantik mit<br />
Typsicherheitsbeweis für Mehrfachvererbung<br />
in C++, formalisiert im und maschinengeprüft<br />
durch den Maschinenbeweiser Isabelle/HOL.<br />
Der vorliegende Beweis erhöht das Vertrauen<br />
in die Sprache, erzeugt aber auch neue Einsicht<br />
in die Problematik des C++-Vererbungsmechanismus.<br />
Er öffnet die Tür für weitergehende Beweise,<br />
die bisher unerreichte Sicherheitsgarantien<br />
für C++-Programme liefern.<br />
Zulieferung und Integration in Automative<br />
Produktlinien: Konfiguration von Prozessreihenfolgen<br />
innerhalb Tasks<br />
Ein Erfahrungsbericht von Birgit Boss<br />
Durch die steigende Komplexität von Steuergeräte-<strong>Software</strong>,<br />
die Wiederverwendung von SW-<br />
Komponenten in verschiedenen Produkten einer<br />
Produktfamilie sowie den steigenden Anteil<br />
29
Rahmenprogramm<br />
Willkommensempfang<br />
Am Dienstagabend möchten wir Sie bei einem<br />
Empfang im Westflügelfoyer des Uni Hauptgebäudes<br />
willkommen heißen. Ab 20:00 Uhr<br />
haben Sie die Gelegenheit, in lockerer Atmosphäre<br />
bei Getränken und Fingerfood weitere<br />
Konferenzgäste kennen zu lernen. Zu Speisen<br />
und Getränken sind Sie herzlich eingeladen!<br />
Konferenzdinner<br />
Der Höhepunkt des Rahmenprogramms ist<br />
sicherlich das Konferenzdinner am Mittwochabend.<br />
Im Gourmetrestaurant Seven Seas auf<br />
dem Süllberg im alten Hamburger Kapitänsviertel<br />
Blankenese genießen die Gäste den beeindruckenden<br />
Blick auf Elbe<br />
und Hafen, sowie die neuesten<br />
Kreationen von Sternekoch<br />
Karlheinz Hauser.<br />
Um den Veranstaltungsort<br />
angemessen zu präsentieren,<br />
erfolgt der Transfer<br />
zum Dinner stilecht mit<br />
einem gemütlichen Törn<br />
auf dem Fahrgastschiff „Klein Erna“ von den St.-<br />
Pauli-Landungsbrücken entlang des Hamburger<br />
Hafens. Die Gäste, die sich für den Schiffstransfer<br />
entscheiden, werden gebeten in einen der<br />
Busse zu steigen, die nach den letzten Vorträgen<br />
(Ende ca. 18:00 Uhr) vor dem Uni-Hauptgebäude<br />
bereitstehen. Nach einer Stunde auf der<br />
Elbe legt das Schiff<br />
in Blankenese an.<br />
Hier stehen wieder<br />
Busse bereit, die<br />
alle Schiffsreisenden<br />
zum Restaurant<br />
fahren werden.<br />
Für die Gäste, die sich vor dem Dinner lieber<br />
noch einmal ins Hotel begeben möchten, bieten<br />
wir einen Bustransfer zum Süllberg um 19:00<br />
Uhr, der ebenfalls vom Hauptgebäude der Uni<br />
startet. Der Bus fährt entlang der Elbchaussee,<br />
die so manchen schönen Blick auf den Hafen<br />
sowie auf das eine oder andere herrschaftliche<br />
Haus mit Park zulässt.<br />
Das Dinner wird um 20:00 Uhr mit einem Empfang<br />
beginnen. Musikalisch untermalt wird es<br />
von Ulita Knaus (Gesang), Philip Stehen (Kontrabass),<br />
Sandra Hempel (Gitarre) und Kai Lukas<br />
Bussenius (Schlagzeug). Nach dem Ende bieten<br />
wir die Rückfahrt zur Universität mit Bussen an.<br />
Für das Konferenzdinner bitten wir um angemessene<br />
Kleidung.<br />
Konferenzparty<br />
Die Konferenzparty am Donnerstagabend ab<br />
20:00 Uhr bietet noch einmal Gelegenheit zum<br />
Feiern. In den Mozart-Sälen des Logenhauses in<br />
der Moorweidenstraße 36 (schräg gegenüber<br />
des Uni-Westflügels) wird ein DJ für gute Stimmung<br />
auf der Tanzfläche sorgen. Fingerfood<br />
wird am Buffet angeboten. Wein, Bier, und Softgetränke<br />
sind an der Bar erhältlich und frei, alle<br />
anderen Spirituosen gegen Selbstzahlung.<br />
Als Highlight wird ein Überraschungsact auftreten.<br />
30
Wenn wir an die Zukunft denken,<br />
denken wir auch an sie.<br />
Als Unternehmen, das gesellschaftliche Verantwortung übernimmt,<br />
legen wir mit unserem Bildungsprogramm Generation21<br />
ein besonderes Augenmerk auf die Ausbildung junger Menschen.<br />
Ihnen heute Wissen und Fähigkeiten zu vermitteln heißt, sie<br />
fit für ihren beruflichen Weg zu machen. Denn ihre Zukunft ist<br />
unsere Zukunft.<br />
www.siemens.de/generation21
Sponsoren und Unterstützer<br />
Platinsponsor:<br />
Goldsponsoren:<br />
Silbersponsoren:<br />
Bronze-Sponsor:<br />
novomind<br />
Unterstützer:<br />
32
Technische<br />
Universität<br />
München<br />
10. - 13. Februar 2008
Organisation<br />
Veranstalter<br />
•<br />
•<br />
•<br />
Gesellschaft für Informatik e. V., Fachbereich<br />
<strong>Software</strong>technik<br />
Universität Hamburg<br />
HITeC e. V., Hamburg<br />
Mitveranstalter<br />
Veranstaltungsort<br />
Hauptgebäude der Universität Hamburg<br />
Edmund-Siemers-Allee 1<br />
20146 Hamburg<br />
Tagungsleitung<br />
Heinz Züllighoven, Universität Hamburg<br />
Organisation<br />
Wolf-Gideon Bleek, Martina Bracht-Kopp, Timo<br />
Göttel, Guido Gryczan, Jörg Rathlev, Birte<br />
Reichow, Joachim Sauer, Arne Scharping, Axel<br />
Schmolitzky, Henning Schwentner, Uwe Zimmer,<br />
Heinz Züllighoven (alle Universität Hamburg)<br />
Schirmherrschaft<br />
Freie und Hansestadt Hamburg (vertreten durch<br />
Wissenschafts- und Forschungssenator Jörg<br />
Dräger, Ph. D. (Cornell U.))<br />
Kontakt<br />
Universität Hamburg<br />
Fakultät für Mathematik, Informatik und Naturwissenschaften<br />
Department Informatik<br />
Vogt-Kölln-Straße 30<br />
22527 Hamburg<br />
34
Die C1 Group ist eine Beratungs- und IT-Service-Gruppe, die das Leistungsspektrum<br />
spezialisierter Einzelunternehmen in einer flexiblen Organisationsstruktur zu einem<br />
Full-Service-Angebot zusammenführt.<br />
Inzwischen beschäftigt die C1 Group in 17 eigenständigen Unternehmen mehr als<br />
850 Mitarbeiter an 13 nationalen Standorten sowie einem Standort in der Schweiz.<br />
Das Angebot erstreckt sich von der<br />
Strategieberatung, über Prozess- sowie<br />
Systemintegration und Anwendungsentwicklung<br />
bis hin zum Betrieb eines 24x7-<br />
Supports.<br />
Bremen<br />
Münster<br />
Essen<br />
Wuppertal<br />
Düsseldorf<br />
Köln / Bonn<br />
Frankfurt<br />
Stuttgart<br />
Hamburg<br />
Berlin<br />
Wolfsburg<br />
Dresden<br />
Die Kernkompetenzen der Gruppe liegen in<br />
den Bereichen Managementberatung, Supply<br />
Chain Management, Enterprise Ressource<br />
Management, auf der Entwicklung und<br />
Implementierung von IT-Anwendungen, sowie<br />
der Bereitstellung von IT-Services.<br />
Besondere Schwerpunkte setzt die C1 Group<br />
derzeit in den Wachstumsmärkten Finanzdienstleistung<br />
sowie Industrie, Handel und<br />
Logistik.<br />
Zürich<br />
München<br />
Weitere Informationen sowie Stellenangebote<br />
der Gruppenmitglieder finden Sie unter<br />
www.c1-group.de<br />
Kontakt<br />
C:1 Holding GmbH<br />
Dorotheenstraße 64, 22301 Hamburg<br />
Tel. 040 69213-0, Fax 040 69213-198<br />
info@c1-holding.de
Logenhaus<br />
(Konferenzparty)<br />
Hauptgebäude der Universität<br />
Edmund-Siemers-Allee Universität Hamburg1<br />
20146 Marketing Hamburg GmbH<br />
Rothenbaumchaussee 34<br />
Bahnhof Dammtor<br />
– Regional- und Fernzüge<br />
– S-Bahn-Linien S11, S21 und S31<br />
U-Bahn Stephansplatz<br />
– Linie U1<br />
Karte: Universität Hamburg Marketing GmbH