Programmheft - Software Engineering Konferenzen

Hamburg, 27. – 30. März 2007
Programm

Planen Sie mit uns
Ihre Zukunft!
Sicherheit und Qualität in der maritimen Wirtschaft haben einen Namen: Germanischer Lloyd.
Wir zählen zu den führenden Unternehmen für technische Überwachungen und Zertifizierungen. Von der Segelyacht bis zum Groß-Containerschiff, von
der Windkraftanlage bis zur Bohrinsel erleben Sie bei uns, was technischer Fortschritt bedeutet. Über 3.200 Mitarbeiter betreuen für unsere internationale
Kundschaft spannende Projekte in 76 Ländern. Dabei nimmt der IT-Bereich eine Kernfunktion innerhalb unseres Unternehmens ein. Hier werden
vielfältige, anspruchsvolle Anwendungen sowohl für interne Abläufe als auch für unsere Kunden entwickelt.
Wenn Sie Lust auf spannende IT-Herausforderungen in einem dynamischen Umfeld haben, freuen wir uns auf Ihre Bewerbung als Praktikant,
studentische Kraft oder Diplomand.
Germanischer Lloyd Aktiengesellschaft
Vorsetzen 35 · 20459 Hamburg
Telefon +49 40 36149-0 · Fax +49 40 36149-200
headoffice@gl-group.com · www.gl-group.com

Willkommen
Ich freue mich, Sie im Namen des Programmkomitees
und des Organisations-Teams auf der
Software Engineering 2007 in Hamburg zu begrüßen.
Im vorliegenden Programmheft finden Sie einen
Überblick über das umfangreiche Angebot
an Vorträgen, Workshops und Tutorien zu Themen
rund um die Softwaretechnik.
Am ersten Konferenztag besteht Gelegenheit,
sich in Tutorien und Workshops ausführlich über
neue Ansätze und Techniken auszutauschen.
Das Software-Engineering-Forum am Mittwoch
richtet sich bewusst an ein breiteres Publikum
von IT-Praktikern und Technik-Interessenten aus
der Region. IT-Experten aus Hamburger Unternehmen
und internationale Gäste werden State-of-the-Art-Themen
verständlich und kompakt
darstellen. Hier können wichtige aktuelle
Themen im Überblick eingeschätzt und Fachkontakte
geknüpft werden.
An den letzten beiden Tagen zeigt die Tagung
ihren originären wissenschaftlichen Charakter.
Vorträge über Forschungsarbeiten und Erfahrungsberichte
stellen zur Diskussion, welche
Themen und Trends die Softwaretechnik in den
kommenden Jahren bestimmen werden.
Erfahrungsaustausch und „Netzwerken“ brauchen
auch einen passenden Rahmen. Die gemeinsamen
Abendveranstaltungen sollen diesen
Rahmen für Begegnungen und Austausch
bieten. Das Konferenz-Dinner auf dem Süllberg
in Blankenese wird sicherlich ein Höhepunkt
sein.
Heinz Züllighoven

Gut zu wissen
Cafeteria
Über die gesamte Konferenz wird im Foyer im
zweiten Stock des Hauptgebäudes eine Cafeteria
aufgebaut sein. An den Tagen, an denen
Workshops und Tutorien stattfinden, wird es zusätzlich
Kaffeestände in den Foyers der Flügelbauten
Ost und West geben.
Mittagessen
In der Nähe der Universität gibt es zahlreiche
Restaurants, sowohl für Preisbewusste als auch
für Feinschmecker. Wir empfehlen hierzu die folgende
Restaurant-Liste: http://www.restauranthitlisten.de/ranglisten/volkenborn_hitlisten/.
Für den kleinen Hunger bieten wir in der Cafeteria
mittags an allen Konferenztagen kostenlos
Fingerfood an.
Internetzugang
Im Raum 11B im Hauptgebäude der Universität
besteht während der Konferenz die Möglichkeit,
Laptops an ein Netzwerk mit Internetzugang
anzuschließen.
Öffentlicher Nahverkehr
Der öffentliche Nahverkehr in Hamburg ist im
Hamburger Verkehrsverbund (HVV) zusammengeschlossen.
Haltestellen der wichtigsten Buslinien
sowie von U- und S-Bahnen befinden sich
in unmittelbarer Nähe zum Konferenzort.
Informationen zum Angebot des HVV sowie
eine Fahrplanauskunft finden Sie im Web unter
http://www.hvv.de.

100 Jahre
Hand in Hand.
Vieles hat sich verändert, nur eines nicht: unser Anspruch.
Die SIGNAL IDUNA feiert Geburtstag. In all den Jahren sind wir einem Grundsatz treu geblieben:
Als Versicherungsverein auf Gegenseitigkeit sind wir keine anonyme Gesellschaft, sondern
Menschen, die Menschen helfen. Ein Anspruch, an dem wir festhalten – auch in den nächsten
100 Jahren. Infos unter der Hotline 01 80/ 3 33 03 30 oder unter www.signal-iduna.de.
Gut zu wissen, dass es SIGNAL IDUNA gibt.

Workshops
Dienstag, 27. März
Halbtägig vormittags (9:00–12:30):
•
•
WH4: Multimedia Requirements Engineering
(MeRE’07.de) – Beyond Mere Descriptions
Oliver Creighton, Bernd Brügge
Westflügel, Raum W-220
WG6: Erhebung, Spezifikation und Analyse
nichtfunktionaler Anforderungen in der Systementwicklung
Peter Liggesmeyer, Jörg Dörr
Ostflügel, Raum O-121
Halbtägig nachmittags (14:00–17:30):
•
•
•
WH5: Wie viel Requirements Engineering
steckt im Software Engineering?
Ralf Fahney, Andrea Herrmann, Rüdiger Weißbach
Ostflügel, Raum O-121
WH8: Fünf Jahre Eclipse JDT – ein Erfahrungsbericht
Dirk Bäumer
Westflügel, Raum W-220
WG5: Softwarearchitektur und Migration
Maritta Heisel, Michael Goedicke, Rainer Gimnich,
Andreas Winter, Wilhelm Hasselbring,
Ralf Reussner
Hörsaal M
Ganztägig (9:00–17:30):
•
WG3: Vergleich und Versionierung von UML-
Modellen
Jürgen Ebert, Udo Kelter, Andy Schürr, Bernhard
Westfechtel
Ostflügel, Raum O-122
Donnerstag, 29. März
Halbtägig nachmittags (14:30–18:00):
•
•
•
•
•
WH1: Modellgetriebene Softwareentwicklung
mit Open Source Werkzeugen in der
Praxis
Frank Zimmermann, Peter Friese
Ostflügel, Raum O-122
WH2: Empirische Untersuchungen von Visualisierungswerkzeugen
zur Software-Analyse
Alexander Fronk, Gerhard Rinkenauer, Dietmar
Gude
Ostflügel, Raum O-209
WH3: Architektur von Anwendungslandschaften
Markus Voß, Sandro Leuchter
Westflügel, Raum W-221
WH6: Evolutionsfähige Softwareprodukte
Yvonne Dittrich
Westflügel, Raum W-220
WH7: MDSD heute
Simon Zambrovski
Ostflügel, Raum O-232
•
•
WG0: Nachwuchs-Workshop
Axel Schmolitzky
Westflügel, Raum W-221
WG1: Testmethoden für Software – Von der
Forschung in die Praxis
Sami Beydeda, Fevzi Belli
Hörsaal B

Tutorien
Dienstag, 27. März
Halbtägig vormittags (9:00–12:30):
•
•
TH1: Combinatorial Testing Explained
Peter Zimmerer, Siemens
Ostflügel, Raum O-232
TH2: Migration von Legacy-Systemen zu
Softwareproduktlinien
Danilo Beuche, pure-systems
Ostflügel, Raum O-209
Halbtägig nachmittags (14:00–17:30):
•
•
TH3: Einführung in Security Patterns/Understanding
Security with Patterns
Peter Sommerlad, HSR Rapperswil
Ostflügel, Raum O-232
TH4: Dialogspezifikation für Web-Anwendungen
Matthias Book, André Köhler und Volker Gruhn,
Uni Leipzig
Ostflügel, Raum O-209
Ganztägig (9:00–17:30):
•
•
TG1: Moderne Host-Programmierung und -
Anbindung
Isabel Arnold, IBM
AS-Saal (akad. Senat)
TG2: Reviews – richtig durchgeführt
Peter Rösler
Hörsaal C

Keynotes
Mittwoch, 28. März
9:30–10:30
Hörsaal A
From Eclipse to Jazz
Erich Gamma, IBM Rational
Software Zurich Lab
The development of the
Eclipse platform can be described
as a journey from
closed to open transparent
development. Throughout this journey the
team has continuously tuned our development
practices and processes with the goal of achieving
the ongoing health of the project. Being
toolsmiths ourselves, we have naturally been
exploring how tools can help teams apply these
practices to improve and maintain healthy projects.
The result of this exploration is „Jazz“, a new
team collaboration platform. In this keynote, Erich
reflects on the entire journey and shows a
snapshot of the early work on Jazz and its evolving
architecture.
Erich is a Distinguished Engineer at IBM Rational
Software’s Zurich lab. He is one of the leaders of
the Jazz project and a member of the Jazz PMC.
He was the original lead of the Eclipse’s Java development
environment (JDT) and is on the Project
Management Committee for the Eclipse project.
Erich is also a member of the Gang of Four, which
is known for its classic book, Design Patterns – Elements
of Reusable Object-Oriented Software. Erich
has collaborated with Kent Beck on developing
JUnit, the de facto standard testing tool for Java,
and on writing the book Contributing to Eclipse:
Principles, Patterns, and Plug-ins.
Mittwoch, 28. März
14:00–14:45
Hörsaal A
Composing with Style –
Components and Services
meet Architecture
Clemens Szyperski, Microsoft
Research
Software components held
and hold a big promise. Yet, it seems, that much
software is build without drawing on composition
principles. Now we bet on services, which
we assert will compose better. In reality, service
composition is better that component composition
in some and worse in other ways. For one, it
seems that composability itself may be the least
composable term in the theory of computer science.
In this talk, I explore some of the troubling
reasons why we have succeeded only so-so
when it comes to the creation of composable
software – whether software components or
software services. Software architecture can often
come to the rescue, but only when applied
with great style.
Clemens Szyperski joined Microsoft Research as a
Software Architect in 1999. His team moved into a
product incubation phase in 2001 and began production
development in early 2003. A first product
developed in an entirely new way has been released
together with the new 2007 Office System.
Since late 2005 he is now working on driving novel
platform technology in Microsoft‘s new Connected
Systems Division.
His focus is on the end-to-end issues of leveraging
component software to effectively build new kinds
of software. He maintains an affiliation with Microsoft
Research and continues his general activities
in the wider research arena. His Jolt-award-winning
book Component Software (Addison Wesley)
appeared in a fully revised and extended second

Keynotes
edition in late 2002. Software Ecosystem (MIT
Press), co-authored with Dave Messerschmitt of
UC Berkeley, was published in mid 2003. Clemens
serves on and chaired numerous program committees,
including CBSE, ECOOP, ESEC/FSE, ICSE,
OOPSLA, and QoSA. He served as assessor and
panelist for national funding bodies in Australia,
Canada, Ireland, the Netherlands, and USA. He is
a cofounder of Oberon microsystems, Zurich, Switzerland,
and its publicly-traded spin-off esmertec.
From 1994 to 1999, he was an associate professor
at the School of Computer Science, Queensland
University of Technology, Australia, where he retains
an adjunct professorship. He held a postdoc
scholarship at ICSI, affiliated with UC Berkeley, in
1992/93. In 1992, he received his PhD in computer
science from the Swiss Federal Institute of Technology
(ETH) in Zurich under Prof. Niklaus Wirth and
in 1987 his Masters in electrical engineering/computer
engineering from Aachen University of Technology
(RWTH).
Donnerstag, 29. März
9:15–10:00
Hörsaal A
Architekturzentrierte Softwaretechnik
Christiane Floyd, Universität
Hamburg
War ursprünglich das Softwareprojekt
die alles organisierende
Betrachtungseinheit der Softwaretechnik,
so nimmt heute zunehmend die Architektur
die Stellung eines zentralen Gesamtanliegens
ein. Eine architekturzentrierte Sichtweise übersteigt
die zeitliche Beschränkung auf das einzelne
Projekt, stellt die Entwicklung und die
verschiedenen Formen der Weiterentwicklung
von Software in einem gemeinsamen Bezugsrahmen
und gestattet, das einzelne Produkt im
Zusammenhang mit anderen zu betrachten.
Christiane Floyd leitet den Arbeitsbereich Softwaretechnik
an der Universität Hamburg. Hier
wird ein anwendungsnaher und menschenzentrierten
Ansatz vertreten, der Softwareentwicklung
und -einsatz im Kontext von Arbeit und Organisation
betrachtet. Seit 1978 ist sie Professorin für
Softwaretechnik, zuerst an der TU Berlin, ab 1991
in Hamburg. In den letzten Jahren engagiert sie
sich besonders für die entwicklungsorientierte Zusammenarbeit
auf dem Gebiet der Softwaretechnik
mit Äthiopien.
Donnerstag, 29. März
10:00–10:45
Hörsaal A
Der Faktor Software-Engineering
in der Software-Industrialisierung
Uwe Dumslaff, sd&m
Software-Engineering etablierte
sich aus der Notwendigkeit
heraus, Software-Entwicklung
hin zu einer systematischen, ingenieursmäßigen
Vorgehensweise zu gestalten. Das berücksichtigt
genauso Elemente der Software-
Technik als auch des Projektmanagements, hier
insbesondere im Kontext der Anwendungsentwicklung
betrachtet. Software-Industrialisierung
strebt nach Entstehung und Ausbreitung
der Software-Entwicklung mit industriellen
Mitteln. Zielsetzungen der Industrialiserungsbestrebungen
und der damit einhergehenden
Bestrebungen nach kontinuierlicher Professionalsierung
sind Effizienzsteigerungen und Kostenoptimierungen
ohne Kompromisse an die
Qualität der Ergebnisse. Herausgestellt werden
Erfahrungen mit Effizienzverbesserungen durch

Keynotes
Standardisierung und mit Offshore-Aktivitäten.
Im Fokus der Betrachtungen stehen dabei die
Anforderungen an ingenieursmäßig erstellte
Zwischenergebnisse, insbesondere aus den frühen
Phasen der Anwendungsentwicklung, und
an veränderte Anforderungen des Projektmanagements.
Nach dem Diplom in Informatik und Forschungsarbeiten
in der Softwaretechnik an der Uni Koblenz
ist Uwe Dumslaff seit 1994 bei sd&m. Über Tätigkeiten
als technischer Projektleiter und Projektmanager
wurde er Mitglied der Geschäftsleitung und
verantwortet heute im Vorstand die Region Süd,
die sd&m IT-Beratung und sd&m Research, den Bereich
für praxisnahe Informatik-Forschung und -
Entwicklung. Anfang 2002 wurde Uwe Dumslaff in
das Präsidium, 2006 zusätzlich in den erweiterten
Vorstand der Gesellschaft für Informatik gewählt.
Freitag, 30. März
9:15–10:00
Hörsaal A
Model-based Security Engineering
Jan Jürjens, The Open University
The current state of the art in
security-critical software is far
from satisfactory: New security
vulnerabilities are discovered
on an almost daily basis.
To improve this situation, we
develop techniques and tools
that perform an automated
analysis of software artefacts for security requirements
(such as secrecy, integrity, and authenticity).
These artefacts include specifications
in the Unified Modeling Language (UML),
annotated source code, and run-time data such
as security permissions. The security analysis
techniques make use of model-checkers and
automated theorem provers for first-order logic.
We give examples for security flaws found in industrial
software using our tools.
Jan Jürjens is a Senior Lecturer (comp. US Assoc.
Prof.) at The Open University (the British distance
university in Milton Keynes near London), having
previously lead the Competence Center for
IT-Security, Software & Systems Engineering, TU
Munich (Germany). Doctor of Philosophy in Computing
from the University of Oxford and author of
„Secure Systems Development with UML“ (Springer,
2004), „IT Security“ (Springer, forthcoming),
and various publications on computer security
and safety and software engineering. Founding
chair of the working group on Formal Methods
and Software Engineering for Safety and Security
within the German Society for Informatics (GI) and
member of the executive board of the Division of
Safety and Security within the GI, the executive
board of the committee on Modeling of the GI, the
advisory board of the Bavarian Competence Center
for Safety and Security, the working group on
e-Security of the Bavarian regional government,
and the IFIP Working Group 1.7 „Theoretical Foundations
of Security Analysis and Design“.
Freitag, 30. März
13:45–14:45
Hörsaal A
Open Source – Strategie mit
Zukunft?
Stefan Arn, UBS
Der Einsatz von Open Source
Software in sicherheitskritischen
Projekten ist technisch
und organisatorisch anspruchsvoll.
Es gilt, aus dem breiten Angebot an Open-
Source-Lösungen die optimale Wahl zu treffen.
Der jeweilige Entscheid hat weit reichende Kon-
10

Keynotes
sequenzen und muss auf der Grundlage von
strategischen Überlegungen getroffen werden,
wobei operative Aspekte speziell berücksichtigt
werden müssen. Am Beispiel konkreter Projekte
für grosse Finanzdienstleister, Privatbanken und
öffentliche Stellen werden strategische Überlegungen
nachgezeichnet und die Erfolgsfaktoren
und Best-Practice-Ansätze mit ihren Bausteinen,
Massnahmen und Mechanismen benannt. Damit
erhalten IT- und Business-Verantwortliche
einen Kriterienkatalog, der sie bei der Wahl und
Umsetzung einer zukunftsgerichteten Open-
Source-Strategie unterstützt.
Stefan Arn (45), dipl. Informatik-Ing. ETH, ist Gründer
des Softwarehauses AdNovum Informatik AG
und Präsident von ICTswitzerland, dem Dachverband
der Schweizer ICT-Branche. 2003 wurde Stefan
Arn von Ernst & Young zum Unternehmer des
Jahres gewählt. Er repräsentierte in der Folge die
Schweiz bei der Wahl des World Entrepreneur of
the Year 2004 in Monaco. Seit Anfang 2007 leitet
Stefan Arn als Managing Director bei der UBS AG
das Ressort ’Stream Delivery Unit Clients & Products’
im Geschäftsbereich IT von Global Wealth
Management & Business Banking.
11

Mittwoch – Software-Engineering-Forum
11:00–13:00 (Session B1)
Hörsaal A
Schwarmintelligente Systeme in der Softwarelandschaft
Mathias Kaldenhoff, Oracle
Ameisen und andere soziale Insekten haben
Bewegung in die IT-Landschaft gebracht. Künstliche
Pheromone und Schwärme von Agenten
lösen das Problem des Handlungsreisenden,
die kürzeste Reiseroute durch mehrere Orte zu
finden, ohne einen Ort mehr als einmal aufsuchen
zu müssen. Das Problem erscheint einfach,
aber schon bei nur 15 Orten hat der Reisende
die Wahl zwischen fast 90 Milliarden möglichen
Routen.
Im Vortrag werden neben der Einführung in die
Schwarmtheorie, Lösungen für das TSP (Travel
Sales Problem) Möglichkeiten in Industrie,
Dienstleistungsgewerbe und Risikomanagement,
Auswirkungen auf Wissens- und Datenmanagement,
Datamining und Marketing
dargestellt. Ebenso Verbindungen zu kostensenkenden
Maßnahmen bei Synergien zwischen
Grid und Schwarm durch Oracle Cluster.
Für Firmen < 2000 User wird ein Architekturkonzept
und Betreibermodell für mittelständisches
GRID/Schwarm-Hosting entwickelt.
effective high-quality software development.
Good unit tests lead to better software design
and developers by encouraging old and well
known principles that we failed to ingrain into
most programmer’s cerebellum yet.
Teaching unit testing early can make students
better designers and programmers, because of
the immediate feedback they get for the code
they write. Easy access to unit testing is needed
to allow such early teaching of unit testing However,
being also program code also unit tests
require Refactoring, so they are no silver bullet
and require hard work.
.NET als Microsofts Entwicklerplattform
Frank Prengel, Microsoft
.NET ist heute überall anzutreffen: Auf dem (und
im) Server, im Web, auf dem Desktop, Spielkonsolen,
auf mobilen und Embedded-Geräten
u. v. m. Doch was sind eigentlich die Kernkonzepte
hinter Microsofts erfolgreicher Entwicklungsplattform?
Und wohin geht die Reise in
der Zukunft? Der Vortrag stellt die Vision .NET
und den aktuellen Stand der Technologie vor
und gibt einen Ausblick auf künftige Entwicklungen.
Automated Unit Testing – A Practioner’s and
Teacher’s Perspective
Peter Sommerlad, HSR Rapperswil
„Testing can only show the presence of errors,
not their absence.“ E.W. Dijkstra.
Dijkstra’s quote about testing stems from a
time, where automated unit testing wasn’t supported
testing frameworks yet. Introducing
unit tests to an existing environment is a lot of
work requiring patience and persistence but it
pays off. Automated unit testing is not testing
in Dijkstra’s sense but a means to efficient and
11:00–13:00 (Session B2)
Hörsaal B
Schichtenarchitekturen und ihre Auswirkungen
auf die Modellierung
Ralf Degner und Frank Griffel, TK
Schichtenbildung in IT-Systemen ist ein traditioneller
Ansatz zur Systemstrukturierung. Er trifft
aus Entwicklungssicht jedoch auf unterschiedlichste
Programmierparadigmen, heutzutage
insbesondere etablierten objektorientierten
Vorgehensweisen. Die Missachtung der wech-
12

Software-Engineering-Forum – Mittwoch
selseitigen Auswirkungen von Schichtung und
der Modellierungsmächtigkeit der eingesetzten
Programmiersprache führt in der Projektpraxis
häufig dazu, dass entweder nicht-performante,
schlecht-strukturierte Lösungen entstehen,
oder die Vorteile der Ausdrucksmächtigkeit der
Zielsprache – beispielsweise für die fachliche
Modellierung oder die spätere Wartung – verloren
gehen.
JCoffee, ein Komponenten-Framework zur Erstellung
von Standardsoftware auf Basis von
JEE (J2EE)
Guido Bening, Werum
JCoffee (Java Component Framework for Enterprise
Environments) ist ein von Werum entwickeltes
Framework zur Erstellung verteilter und auf
Business-Komponenten basierender Softwaresysteme.
Im Fokus sind große Standardsoftware-
Systeme mit einem langen Lebenszyklus, in dessen
Verlauf naturgemäß umfangreiche Pflege
und Weiterentwicklungen erforderlich werden.
Derartige Systeme setzen sich in der Regel aus
einem standardisierten Produktkern (z. B. PAS-X)
und projektspezifischen Erweiterungen zusammen.
Die besondere Schwierigkeit besteht nicht
nur darin, beide Teile zu einem homogenen System
zu integrieren, ohne die Schnittstellen zu
durchbrechen, sondern auch den Produktkern
weiterhin updatefähig zu halten. Ursprünglich
als Basis für die Werum interne Produktentwicklung
und die darauf aufbauenden Kundenprojekte
geplant, wird JCoffee mittlerweile auch in
Projekten für Individuallösungen und von externen
Unternehmen als Basisplattform eingesetzt.
Dieser Vortrag erläutert sowohl die Motivation
für ein eigenes ‚Inhouse’-Framework als auch
die tatsächlichen Konzepte und Lösungen von
JCoffee. Ferner gibt es eine Zusammenfassung
der Erfahrungen aus Einsatz und Entwicklung in
den letzten 6 Jahren.
ISO/IEC 15504 (SPICE) – Wo Licht ist, ist auch
Schatten!
Markus Sprunck, HVB IS
Reifegradmodelle finden zunehmend Verbreitung.
Die Entscheidung für den Einsatz hat
gravierende Auswirkungen auf das gesamte
Unternehmen, Auftraggeber und Unterauftragnehmer.
Der oft vollmundig versprochene
Nutzen ist stark abhängig von der Unternehmenskultur,
IT-Governance, Projektportfolio,
Einführungsstrategie, Management-Unterstützung
und vielen weiteren Faktoren. Der Vortag
vermittelt Praxiserfahrungen bei der Entwicklung
und Einführung eines SPICE Level 3 konformen
Vorgehensmodells und ausgewählten
Aspekten der erforderlichen Entwicklungsinfrastruktur.
15:15–17:45 (Session D1)
Hörsaal A
Advanced Test-Driven Development
Peter Zimmerer, Siemens
Test-driven development (TDD) is an approach
to software construction in which developers
write automated unit tests before writing code.
Proponents of the TDD approach assert that it
delivers software that is easier to maintain and
of higher quality than using traditional development
approaches.
In this paper I share my view of TDD’s advantages
and limitations and how the TDD concept
can be extended to all levels of testing. Based
on experiences gained from real-world projects
employing TDD, I explain how to use TDD practices
to support preventive testing throughout
the development process. This approach helps
us to see new aspects of test-driven development
and to get a better understanding how it
13

Mittwoch – Software-Engineering-Forum
fits into the big picture of software testing and
development overall.
Effizientes Prozess-Monitoring im Supply
Chain Management
Frank Wietek, sd&m
Wer als Anbieter komplexer Logistiklösungen
Mitverantwortung für die Geschäftsprozesse
seiner Kunden übernimmt, muss zuverlässigen
Service gewährleisten und seine Prozesse im
Griff haben. Der Einsatz von Monitoring-Systemen
erlaubt eine feingranulare Überwachung
der Transportkette auf jeder Zwischenstation,
um auf Verzögerungen schnell und angemessen
reagieren zu können. Die dabei anfallenden
Datenmengen sind allerdings erheblich. Damit
hochgezüchtetes Transportmanagement nicht
im Datenstau endet, sind besonders effiziente
IT-Systeme erforderlich. Der Beitrag aus der
Praxis eines Global Players stellt die Herausforderungen
für die IT im Einzelnen dar und präsentiert
funktionierende Lösungen, bei denen
saubere Architekturen nicht auf der Strecke
bleiben.
Bottom-up Software Engineering: Wie man
von Programmierern lernen kann, wie man ein
Softwareprojekt erfolgreich macht
Stefan Richter, freiheit.com
Die Free Software (Open Source) Community
hat erfolgreich bewiesen, was erfahrene Programmierer
schon lange wissen: Auch wenn
man keinen komplexen Software-Entwicklungsprozess
anwendet, ist es möglich, erstklassige
Software in einem großen Team herzustellen.
Man braucht also offensichtlich nicht zwingend
einen full-time Projekt-Manager, einen komplexen
formalen Prozess und auch keine umfangreichen
Spezifikationsdokumente.
Trotzdem ist die Idee eines Netzwerks von freien
Programmierern nicht 1:1 in die Welt der kommerziellen
Software-Entwicklung übertragbar.
Schließlich möchte der Kunde vor Projektstart
seine Anforderungen genau definiert wissen
und eine Aussage über die zu erwartenden
Kosten und den Lieferzeitpunkt erhalten. Das
Problem der Aufwandsschätzung, das sicherlich
zu den schwierigsten Fragestellungen im Software-Engineering
gehört – da es um Aussagen
über die Zukunft geht – wird aber weder von
den aufstrebenden „agilen Prozessen“ noch von
den „schwergewichtigen Prozessen“ befriedigend
beantwortet.
Was kann man von diesen verschiedenen Ansätzen
in der Software-Entwicklung lernen? Wie
viel Projekt-Management ist wirklich erforderlich?
Wie kann man einen zuverlässigen Plan
erstellen und trotzdem flexibel und agil sein?
Was ist zu spezifizieren und wie kann man den
Aufwand abschätzen und den Lieferzeitpunkt
berechnen?
Softwaretechnik und Sicherheit – ein Widerspruch?
Peter Wirnsperger, Hamburg@Work, AK Security
Täglich werden in den einschlägigen Foren
Schwachstellen von Software publiziert und
die neuen Angriffsmöglichkeiten in der Presse
breitgetreten. Ganze Heerscharen von Qualitätssicherern,
Software-Entwicklern, Analytikern,
Geeks, Hacker sind laufend auf der Suche nach
Hintertüren in Anwendungen, die den freien
Zugang zu Computer-Systemen ermöglichen
sollen. Teilweise geschieht dies aus privatem
Spieltrieb, teilweise im öffentlichen Interesse
oder auch mit kriminellen Hintergedanken.
Software zu patchen – also zu flicken – gehört
zum „normalen“ Arbeitsalltag eines Systemadministrators
und manche Patches erhalten sogar
den Status eines Service-Packs. Interessant
ist die Tatsache, dass der Patch-Management-
Prozess zu den wichtigsten Betriebsprozessen
in der IT überhaupt gehört.
14

Software-Engineering-Forum – Mittwoch
Man stellt sich die Frage, warum das so ist. Warum
beschäftigen wir uns so viel mit der Fehlersuche
bei Software im laufenden Betrieb, mit
dem Flicken und Ausbessern von Sicherheitslöchern
und warum ist es so schwierig, fehlerfreie
und sichere Software zu erstellen.
Der Vortrag versucht aufzuzeigen, wo die
Grundprobleme sind und warum es in der aktuellen
Situation wahrscheinlich nie möglich sein
wird, Software und Systeme ohne Sicherheitslöcher
zu erstellen.
15:15–17:45 (Session D2)
Hörsaal B
Das Container-Terminal Alternwerder – Java-
Technologien in logistischen Prozess-Steuerungen
Stefan Gückelhorn, HHLA
Das Containerterminal Altenwerder liegt an der
Süderelbe. Das Terminal wurde in einer Bauzeit
von 2 Jahren neu errichtet und ist seit Sommer
2002 in Produktion. Das Terminalsteuerungssystem
steuert den weitestgehend automatischen
Betrieb des Containerumschlags. Den Containerumschlag
führen in der Reihenfolge vom
Schiff auf das Land Zweikatz-Containerbrücken,
fahrerlos geführte Fahrzeuge für den Horizontaltransport
(AGVs) und fahrerlos geführte Lagerkräne
(RMGs) durch. Der Start für die Entwicklung
Refactoring to Spring
Holger Breitling, C1 WPS und Norbert
Grosz, Deutscher Ring
Das Spring Framework ist das derzeit
populärste Dependency-Injection-
Framework für Java, das eine umfassende
Vereinfachung und Unterstützung
für die J2EE-Entwicklung bietet.
Der Einsatz des Frameworks ist relativ
einfach, wenn man die Anwendungsentwicklung
„from scratch“ beginnt.
Anspruchsvoll und interessant wird
es, wenn eine bestehende Anwendung
so verändert werden soll, dass
sie auf Spring aufsetzt.
Dieser Vortrag behandelt das Thema
„Refactoring to Spring“ vor dem Hintergrund
konkreter Erfahrung beim
Umbau einer großen Web-basierten
Versicherungsanwendung und stellt
die gefundenen Best Practices und
Patterns vor.
Industry Leaders
Rely On Oracle
#
1 Professional
Financial Services
Retail
Public Sector
Services
Get Better Results With Oracle
oracle.com
or call 1.800.ORACLE.1
Copyright © 2006, Oracle. All rights reserved. Oracle, JD Edwards, PeopleSoft and Siebel are registered trademarks of Oracle Corporation and/or its affiliates.
Other names may be trademarks of their respective owners.
15

Mittwoch – Software-Engineering-Forum
der IT-Systeme erfolgte April 1999 mit einer Architekturstudie.
Mit zwei vorangestellten Pilotprojekten
wurde die Eignung der Sprache JAVA
in Steuerungssystemen geprüft. Die Architektur
des Terminalsteuerungssystems besteht aus
überwiegend lose gekoppelten Komponenten
mit eigenen Zustandsmaschinen. Die Kommunikation
der Komponenten erfolgt auf Basis
von JMS. Die Software der Terminalsteuerung
wird zu 100% mit einem Automatiktestsystem
vor jeder neuen Auslieferung geprüft. Dadurch
erreichen wir heute eine Verfügbarkeit des Geschäftsprozesses
„Wasserseite“ von über 99,8%.
Methodische und technologische Herausforderungen
bei der Realisierung von Produkten
auf Basis eines offenen Industriestandards
Jörg Pechau, CoreMedia
Seit 2004 entwickelt CoreMedia Server-Software,
die von dem offenen Industriestandard
„OMA DRM“ abhängt. In einem internationalen
Verbund arbeiten Industriepartner unterschiedlicher
Sparten des Mobilfunkbereichs (Hardware,
Embedded Software, Service-Provider,
Backend Software usw.) an der Spezifikation an
sich, daran den offenen Standard erfolgreich
im Markt zu verankern und darauf basierende
Produkte einzuführen – so auch CoreMedia.
Der Vortrag beleuchtet die Höhen und Tiefen
dieser Entwicklung und zeigt exemplarisch die
methodischen und technologischen Herausforderungen,
vor denen CoreMedia bei der Umsetzung
eines offenen Standards in diesem internationalen
Umfeld stand.
moderne Technologien. Aber Modernisierungsprojekte
sind unbeliebt, da sie für das Unternehmen
hohe Risiken bergen. Es werden verschiedene
Möglichkeiten angeboten, das Dilemma
zu unterstützen. Offshoring suggeriert die Vorstellung,
dass man sich die Hände anderswo
schmutzig macht. Aber mit der Arbeit gibt man
oft auch die Kontrolle ab. Der Ansatz der automatischen
Umsetzung suggeriert Sicherheit,
weil man ja Programmzeile für Programmzeile
übersetzen lässt und dabei nichts übersehen
wird. Allerdings ist das dabei entstehende System
in seiner Struktur keinen Deut moderner
oder besser wartbar als sein Vorgänger.
Wie kann man aus einem Software-Modernisierungsprojekt
aber einen Gewinn für alle Beteiligten
machen? Ein ingenieurgetriebener Ansatz
muss her. Das bedeutet, dass wir eine industrialisierte
Legacy Modernization Factory aufbauen,
deren Hauptpfeiler durch folgende Punkte charakterisiert
sind: eine Methode, die der Komplexität
des Unternehmens gerecht wird, ein Prozess,
der sich an der Praxis orientiert und genau
auf die spezifischen Belange des Unternehmens
anpassbar ist und eine Werkzeugkette, die die
hochspezialisierten Aktivitäten des Prozesses
effektiv und effizient unterstützt und koordiniert.
Interactive Objects setzt mit seiner Legacy
Transformation Factory konsequent diesen
abendländischen Weg um. Dabei gewinnen alle
Beteiligten vom Business Analysten über den
Architekten bis zum Entwickler.
Software-Modernisierung – der abendländische
Weg
Thomas Maurer, Interactive Objects
Die in den Achtzigern entwickelten Host-Anwendungen
müssen modernisiert werden.
Und moderne Geschäftsprozesse benötigen
16

Seminare & Workshops
Erfahrung nutzen, Ziele erreichen.
Inhouse-Trainings
Öffentliche Trainings mit Termingarantie
Umfassende Qualifikationsprogramme
• Grundlagen
• Software-Engineering, Methodik
• Geschäftsprozesse, Anforderungen
• Design, Software-Architektur
• Programmierung
• Projektmanagement
• High-End-Technologie-Skills
• Soft-Skills
• Zertifizierungen

Programmübersicht
Dienstag, 27. März
Mittwoch, 28. März
9:00 Workshops & Tutorien
(Seite 5)
9:00 Grußworte
9:30 Keynote
(Seite 8)
10:00 10:00
10:30 Kaffeepause
11:00 11:00 Session B1
(Seite 12)
Session B2
(Seite 12)
12:00 12:00
12:30 Mittagspause
13:00 13:00 Mittagspause
14:00 Workshops & Tutorien
(Seite 5)
14:00 Keynote
(Seite 8)
14:45 Kaffeepause
15:00 15:00 Session D1
(Seite 13)
16:00 16:00
Session D2
(Seite 15)
GI-Sitzungen
17:00 17:00
anschl.
Transfer zum Konferenzdinner
ab
20:00 Willkommensempfang
(Seite 30)
20:00 Konferenzdinner
(Seite 30)
anschl.
Bustransfer zur Universität
18

Programmübersicht
Donnerstag, 29. März
Freitag, 30. März
9:00 Grußworte 9:00 Grußworte
9:15 Keynote
(Seite 9)
9:15 Keynote
(Seite 10)
10:00 Keynote
(Seite 9)
10:45 Kaffeepause
11:00 Session G1
(Seite 20)
Session G2
(Seite 21)
10:00 Kaffeepause
10:30 Session L1
(Seite 26)
11:00
Session L2
(Seite 27)
12:00 12:00
13:00 Mittagspause 13:00
12:30 Mittagspause
14:00 14:00 Keynote
(Seite 10)
14:30 Session H1
(Seite 22)
Session H2
(Seite 22)
14:45 Kaffeepause
15:00 15:00 Session N1
(Seite 28)
15:30 Kafeepause
15:45 Session I1
Session I2
16:00 (Seite 23)
(Seite 24)
16:00 Ende
Poster der vorangegangenen Beiträge
16:30 Kafeepause
16:45 Session J1
Session J2
17:00 (Seite 24)
(Seite 25)
Poster der vorangegangenen Beiträge
Workshops
Session N2
(Seite 29)
ab
20:00 Party
(Seite 30)
Legende:
Keynote
Workshops & Tutorien
Software-Engineering-Forum
Wissenschaftl. Vortragsprogramm
Diskussion
Rahmenprogramm
19

Donnerstag
11:00–13:00 (Session G1)
Hörsaal A
End-User Development für Leitstand-Arbeitsplätze:
Beschreibung einer Systemarchitektur
Ein Forschungsbericht von Stefan Hofer, Sven
Wende, Alexander Will, Heinz Züllighoven
End-User Development beschäftigt sich mit der
Frage, wie Endbenutzer die von ihnen eingesetzte
Software anpassen können. Dazu muss
die Software eine geeignete Architektur aufweisen.
Dieser Beitrag skizziert eine solche Architektur
für einen Leitstand-Arbeitsplatz zur Überwachung
und Steuerung technischer Anlagen.
Contributing to Eclipse: A Case Study
Ein Erfahrungsbericht von Katja Henttonen, Mari
Matinlassi
Open source software has gained a lot of welldeserved
attention during the last few years.
Eclipse is one of the most successful open source
communities providing an open development
environment and an application lifecycle platform.
The main aim of this paper is to describe
a case study on contributing to the Eclipse open
source community and report experiences.
The most important experiences are related to
building an architecture model repository tool
as an Eclipse plugin and starting a new community
around it.
Bestimmung von Laufzeiteigenschaften mobiler
Softwarearchitekturen
Ein Forschungsbericht von Volker Gruhn, Clemens
Schäfer
Interaktionen der Benutzer mit dem System bestimmt.
Um bereits zur Entwurfszeit ermitteln
zu können, ob ein mobiles System nichtfunktionale
Anforderungen an Antwortzeiten oder
Verfügbarkeiten von Diensten erfüllt, kann eine
Simulation des Systems auf Basis eines Architekturmodells
unter Einbeziehung eines Netzwerk-
und eines Benutzerinteraktionsmodells
durchgeführt werden. Ein derartiger Ansatz
unter Verwendung der Architekturbeschreibungssprache
Con Moto wird in diesem Beitrag
vorgestellt.
Development Issues for Speech-Enabled Mobile
Applications
Ein Forschungsbericht von Werner Kurschl
Developing a speech-based application for mobile
devices requires work upfront, since mobile
devices and speech recognition systems vary
dramatically in their capabilities. While mobile
devices can concisely be classified by their processing
power, memory, operating system and
wireless network speed it is a bit trickier for
speech recognition engines. This paper presents
a comprehensive approach that comprises
a profound classification of speech recognition
systems for mobile applications and a framework
for mobile and distributed speech recognition.
The framework called Gulliver speeds
up the development process with multi-modal
components that can be easily used in a GUI designer
and with abstraction layers that support
the integration of various speech recognition
engines depending on the user’s needs. The
framework itself provides the base for a modeldriven
development approach.
Das Verhalten eines mobilen Systems wird durch
seine Architektur (statische und dynamische
Anteile, Softwareverteilung), die zu Grunde liegende
Netzwerkinfrastruktur (Topologie, Parameter
wie Bandbreiten oder Latenzzeiten) und
20

Donnerstag
11:00–13:00 (Session G2)
Hörsaal B
Applying the ISO 9126 Quality Model to Test
Specifications – Exemplified for TTCN-3 Test
Specifications
Ein Forschungsbericht von Benjamin Zeiss, Diana
Vega, Ina Schieferdecker, Helmut Neukirchen, Jens
Grabowski
Quality models are needed to evaluate and set
goals for the quality of a software product. The
international ISO/IEC standard 9126 defines a
general quality model for software products.
Software is developed in different domains and
the usage of the ISO/IEC quality model requires
an instantiation for each concrete domain. One
special domain is the development and maintenance
of test specifications. Test specifications
for testing, e.g. the Internet Protocol version 6
(IPv6) or the Session Initiation Protocol (SIP),
reach sizes of more than 40.000 lines of test
code. Such large test specifications require strict
quality assurance. In this paper, we present an
adaptation of the ISO/IEC 9126 quality model to
test specifications and show its instantiation for
test specifications written in the Testing and Test
Control Notation (TTCN-3). Example measurements
of the standardised SIP test suite demonstrate
the applicability of our approach.
Towards Organization-Oriented Software Engineering
Ein Forschungsbericht von Matthias Wester-Ebbinghaus,
Daniel Moldt, Christine Reese, Kolja
Markwardt
Software systems are subject to ever increasing
complexity and in need of efficient structuring.
The concept of organization as an expressive
and abstract realworld reference presents
a promising starting point. In the field of computer
science, organizations have particularly
been studied within the multi-agent systems
community. However, the individual agent metaphor
turns out to be of rather small granularity
and somewhat less suited for large-scale software
systems. To overcome this problem while
preserving the earnings of the agent-oriented
approach to software engineering, this paper
introduces the new metaphor of organizational
unit. This concept allows to summarize a set of
units in a manner that complex systems may
be regarded and treated as wholes and exhibit
corporate agency. According to different levels
of analysis drawn from organization theory, different
types of organizational units are incorporated
into a reference architecture for organization-oriented
software engineering.
Ist Programmieren ein Mannschaftssport?
Mathias Pohl, Michael Burch, Peter Weißgerber
Die Analyse der Check-In-Informationen von
Open-Source-Software-Projekten, die unter Versionskontrolle
stehen, kann wichtige Einsichten
über das Programmierverhalten von Software-
Entwicklern liefern. Da eine Aufteilung der Entwickler
aufgrund der Aufgabenverteilung in
jedem Projekt vorliegt, muss die Entwicklung
untereinander koordiniert verlaufen.
In diesem Papier werden drei Visualisierungstechniken
vorgestellt, mit deren Hilfe untersucht
werden kann, ob Programmierer wirklich
als Team arbeiten oder ob sie getrennt voneinander
Software entwickeln. Desweiteren
können Stagnationsphasen in der Entwicklung
aufgedeckt werden, die auf mögliche Probleme
hindeuten.
Um die Nützlichkeit dieser Visualisierungstechniken
zu demonstrieren, werden Fallstudien an
den Open-Source-Projekten JUNIT und TOM-
CAT3 durchgeführt. Dabei können interessante
Verhaltensmuster ausfindig gemacht werden,
wie zum Beispiel die Spezialisierung eines Entwicklers
auf ein bestimmtes Modul. Außerdem
21

Donnerstag
können sowohl Module identifiziert, die von
vielen Entwicklern geändert wurden, als auch
solche, an denen nur ein einziger Entwickler beteiligt
war.
Agile Methoden und CMMI: Kompatibilität
oder Konflikt?
Ein Forschungsbericht von Martin Fritzsche, Patrick
Keil
In den letzten Jahren wurden agile Methoden
wie eXtreme Programming zunehmend populär.
Parallel dazu stützen sich mehr und mehr Unternehmen
auf Reifegradmodelle, um ihre eigenen
Prozesse oder die der Zulieferer zu analysieren
und zu verbessern, nachdem sich immer mehr
die Ansicht durchsetzt, dass viele Projektmisserfolge
undisziplinierten, inkonsistenten Prozessen
zugeschrieben werden können. In dieser Situation
ist es notwendig, die Zusammenhänge
und gegenseitigen Einschränkungen von agilen
Methoden und Verfahren zur Softwareprozess-
Analyse und -Verbesserung zu analysieren.
Dieser Beitrag untersucht, in welchem Maß die
CMMI-Prozessgebiete durch XP abgedeckt werden
und wo XP angepasst werden muss. Darauf
aufbauend beschreiben wir die Grenzen von
CMMI im agilen Umfeld und zeigen, dass Level
4 und 5 mit den aktuellen Spezifikationen von
CMMI und XP nicht realisierbar sind.
14:30–15:30 (Session H1)
Hörsaal A
im deutschsprachigen Raum in Bad Windsheim
vom 25.-27.09.06 wurde ein Manifest „Qualität
in der Medizin durch Software Engineering“
erstellt, das im folgenden kurz skizziert und zur
Diskussion gestellt wird.
14:30–15:30 (Session H2)
Hörsaal B
Building a Process Layer for Business Applications
Using the Blackboard Pattern
Ein Forschungsbericht von Stefan Kleine Stegemann,
Burkhardt Funk, Thomas Slotos
Contemporary business applications often employ
a process layer in order to coordinate automated
activities. One option to build such a
layer is to use a workflow management system.
But the all-or-nothing fashion of such systems
makes them sometimes hard to integrate. In
such cases, custom development is an alternative.
Yet concepts for the micro-architecture of
process layers in business applications are rare.
We argue that the blackboard pattern, which is
known to be suitable for knowledge intensive
artificial intelligence applications, can provide
an solid basis also for constructing process layers
with workflow capabilities. This paper shows
how the essential building parts of workflows
are realized in a blackboard architecture. In this
context, an in-depth discussion of important
design and implementation tasks to be solved
is given.
Strategische Bedeutung des Software Engineering
für die Medizin
Diskussionsrunde mit Sabine Glesner, Barbara
Paech, Alfred Winter
Im Rahmen des Workshops 2006 der Software-
Engineering-Professorinnen und Professoren
22

Donnerstag
Instrumentierung zum Monitoring mittels Aspekt-orientierter
Programmierung
Ein Erfahrungsbericht von Thilo Focke, Wilhelm
Hasselbring, Matthias Rohr, Johannes-Gerhard
Schute
Das Monitoring großer, kontinuierlich laufender
Softwaresysteme liefert wichtige Daten zu deren
Überwachung und Fehlerdiagnose.Wenn
die Wartbarkeit der zum Monitoring nötigen
Instrumentierung und der Softwareapplikation
selbst kritisch ist, verbietet sich ein manuelles
Einbringen des Messcodes. Aspekt-orientierte
Programmierung (AOP) ermöglicht die isolierte
Programmierung von Querschnittsbelangen
und das automatisierte Integrieren in den Applikationscode
per Annotationen. Unser Beitrag
berichtet über Erfahrungen mit AOP zur
Instrumentierung für Performance-Monitoring
in einem verteilten Kundenportalsystem eines
Telekommunikationsanbieters. Insbesondere
bedarf der durch AOP erhoffte Wartbarkeitsvorteil
einer kritischen Untersuchung.
15:45–16:30 (Session I1)
Hörsaal A
Entscheidungen im Testprozess
Ein Kurzbeitrag von Lars Borner, Timea Illes, Barbara
Paech
Softwareprozessbeschreibungen konzentrieren
sich auf Artefakte, Aktivitäten und Rollen, lassen
aber die im Prozess zu treffenden Entscheidungen
meist implizit. Dies beeinträchtigt die
Qualität dieser Entscheidungen erheblich. In
dieser Arbeit stellen wir eine Entscheidungshierarchie
für den Testprozess vor. Sie umfasst die
Entscheidungen des Testprozesses und spiegelt
Abhängigkeiten zwischen diesen wieder.
Auf der Suche nach Werten in der Softwaretechnik:
Werte und Objekte in objektorientierten
Programmiersprachen
Ein Kurzbeitrag von Jörg Rathlev, Beate Ritterbach,
Axel Schmolitzky
Objektorientierte Programmiersprachen sind
traditionell stark bei der Definition benutzerdefinierter
Objekttypen, für benutzerdefinierte
Werttypen hingegen bieten sie wenig Unterstützung.
Werttypen spielen in vielen fachlichen
Zusammenhängen jedoch eine wichtige Rolle.
In diesem Artikel untersuchen wir, welche
Konsequenzen sich für eine objektorientierte
Programmiersprache ergeben, wenn zwischen
benutzerdefinierten Wert- und Objekttypen unterschieden
wird.
Software Fault Diagnosis for Grid Middleware
with Bayesian Networks
Ein Kurzbeitrag von Jan Ploski, Wilhelm Hasselbring
We explore introducing dedicated diagnostic
components to speed up repeated diagnoses.
We present the Bayesian networks for troubleshooting
software based on prior diagnostic
cases. Our goal is to evaluate whether the Bayesian
network representation is accessible both to
middleware administrators and to an algorithm
for automated inference. The evaluation takes
place in the context of the e-Science project WI-
SENT, which is integrated into the German e-Science
and D-Grid initiatives.
23

Donnerstag
15:45–16:30 (Session I2)
Hörsaal B
Visually Exploring Control Flow Graphs to Support
Legacy Software Migration
Ein Kurzbeitrag von Johannes Bohnet, Jürgen
Döllner
Migrating legacy systems to new platforms represents
a frequent challenge to leverage earlier
massive capital investments. Prerequisite for
performing migration include profound understanding
of the system and its components – a
cost intensive task if systems and their components
are monolithic and highly coupled, and
up-to-date documentation and system models
do not exist, like in most cases. We propose a
software exploration tool that supports migration
of legacy systems. It facilitates identification
of high-level code components and their
interaction in complex legacy systems written in
C. Developers can analyze (a) how the system is
collaborating with environmental systems and
(b) how the core business logic is intertwined
with platform-specific code. The tool’s key features
are (a) extracting control flow graphs and
interpreting them within the system’s static
architecture and (b) providing a visualization
front-end for efficient exploration of the analysis
results.
Enhancing the UML with Shadows for Agile
Development
Ein Kurzbeitrag von Marc Conrad, Marianne
Huchard
Agile methodologies can be enhanced by the
use of shadows as this feature because of its
inherent ability to dynamically change the behavior
of classes and objects, provides mechanisms
to ease common tasks such as prototyping,
deprecating, dynamic classification and
interclassing at run-time. We feel however that
shadows should be considered a notion beyond
any specific programming languages, so that
they can as well be integrated in model-driven
software engineering. Therefore we introduce
Shadows-UML, an UML extension, that would
help to push forward the convergence between
model-driven and agile methodologies.
Informationsfluss zwischen Anforderungsdokumenten
– Auswertung einer empirischen
Umfrage
Ein Kurzbeitrag von Stefan Winkler
Die Anforderungsanalyse ist immer noch eines
der Gebiete der Softwaretechnik, in dem Theorie
und Praxis sehr weit auseinander liegen.
Dieser Beitrag stellt die Ergebnisse einer empirischen
Studie vor, die die in der Anforderungsanalyse
verwendeten und erstellten Dokumente
und den Informationsfluss zwischen ihnen
untersucht. Wir zeigen, dass Protokolle und
Anforderungslisten Quellen und strukturierte
Dokumente wie technische Spezifikation und
Pflichtenheft Senken des Informationsflusses
sind.
16:45–17:30 (Session J1)
Hörsaal A
A Distributed Staged Architecture for Multimodal
Applications
Ein Kurzbeitrag von Alessandro Costa Pereira, Falk
Hartmann, Kay Kadner
Most of the research in the area of multimodality
discusses either the usability aspect of multimodality
or the multimodality support in certain
markup languages. The architectural side of
large multimodal systems is not adequately represented
in today’s literature. This report shows
results obtained during the implementation of
24

Donnerstag
such a system, e.g., the use of the multimodal
interaction framework and how a staged architecture
can be combined with this framework to
achieve domain independence.
Verifikation zeitlicher Anforderungen in automotiven
komponentenbasierten Software
Systemen
Ein Kurzbeitrag von Matthias Gehrke, Martin
Hirsch, Wilhelm Schäfer, Oliver Niggemann, Dirk
Stichling, Ulrich Nickel
Ein wesentliches Problem der Integration von
Steuergeräten im Automobil besteht darin, dass
die einzelnen Steuergeräte in ihrer Funktionalität
zwar spezifiziert werden, dass aber Fehler im
Hinblick auf zeitliche Anforderungen erst sehr
spät erkannt werden. Wir schlagen ein modellbasiertes
Vorgehen vor, das basierend auf einer
AUTOSAR-kompatiblen Architektur die Spezifikation
der Funktionalität und der zeitlichen
Randbedingungen unterstützt und eine automatische
Überprüfung der Modelle ermöglicht.
Eine Methode für das Co-Design von Anforderungs-
und Entwurfsartefakten
Ein Kurzbeitrag von Klaus Pohl, Ernst Sikora
In diesem Beitrag stellen wir einen Ansatz zur
Unterstützung des systematischen Entwurfs von
eingebetteten, softwareintensiven Systemen
vor. Der Ansatz zielt speziell auf eine durchgängige
Methodik ab, die die auftretenden Wechselwirkungen
zwischen Anforderungen und Entwurf
berücksichtigt und die Systemkomplexität
durch vier klar definierte Abstraktionsebenen
beherrschbar macht. Schwerpunkt des Beitrags
ist die ziel- und szenariogestützte Vorgehensweise
auf allen vier Abstraktionsebenen.
16:45–17:30 (Session J2)
Hörsaal B
Informationsflussanalyse für angemessene
Dokumentation und verbesserte Kommunikation
Ein Kurzbeitrag von Kurt Schneider, Kai Stapel
Dokumente spielen in der Softwareentwicklung
eine wichtige Rolle. Sie transportieren Anforderungen
und weitere Informationen. Doch Informationen
fließen nicht nur durch Dokumente.
In Unternehmen sind Emails, Meetings und
Gespräche wichtige Informationskanäle. Wir
schlagen vor, Kommunikation und Dokumentation
gemeinsam zu gestalten. Das haben wir
in einem großen Unternehmen praktiziert und
über 100 Anomalien in einem Prozess gefunden.
Ein Entscheidungsmodell für das Tracing von
Anforderungen
Ein Kurzbeitrag von Bernhard Turban, Atanassios
Tsakpinis, Christian Wolff
Nützliche Anforderungstraceability in Richtung
des Designs ist schwer erreichbar, da zwischen
Problem und Lösung eine Vielzahl getroffener
Entscheidungen steht. Der vorliegende Artikel
skizziert kurz unser zentrales Konzept zur
Integration von Entscheidungen in die Traceabilityinformation.
Wir schlagen dafür einen
leichtgewichtigen skalierbaren Ansatz vor, der
auch bekannte Probleme im Bereich Rationale
Management zu lösen versucht.
Six Sigma in der Software-Entwicklung
Ein Kurzbeitrag von Martin Mikusz, Georg Herzwurm
Der Beitrag liefert anhand der Betrachtung von
Grundkonzepten der Qualitätsmethode Six Sigma
Erkenntnisse über die Anwendbarkeit dieser
25

Freitag
Methode in der Software-Entwicklung, aber
auch grundlegender industrieller Qualitätskonzepte
wie Prozessfähigkeitsuntersuchungen,
der Qualitätsphilosophie von Taguchi und der
statistischen Prozessregelung. Dabei wird aufgezeigt,
wie diese Konzepte durch entsprechende
Analogien oder bereits vorhandene Ansätze in
der Software-Entwicklung umgesetzt werden
können.
Freitag
10:30–12:30 (Session L1)
Hörsaal A
Planungsregeln für die Anpassung von Fachanwendungen
Ein Erfahrungsbericht von Arne Alles, Johannes
Willkomm, Markus Voß
Die Anpassung komplexer fachlicher Standardsoftware
durch Softwaredienstleister gilt als
besonders risikobehaftet. Dieser Beitrag schärft
die Abgrenzung des Begriffs Anpassung durch
eine produktunabhängige Taxonomie für Anpassungsarten.
Die Taxonomie ist Grundlage für
die Entwicklung von zwölf Regeln zur Steigerung
der Planungssicherheit von Anpassungsprojekten.
Projekterfahrungen der sd&m AG belegen
die Wirksamkeit der vorgestellten Regeln.
Wo kann die Einführung von Methoden der
Softwaretechnik in Unternehmen ansetzen
Ein Forschungsbericht von Andrea Sieber
Repräsentative empirische Untersuchungen
zeigen auf, dass in der Softwaretechnik bekannte
Methoden und Werkzeuge in Softwareunternehmen
nur begrenzt eingesetzt werden. An
vier exemplarischen Beispielen wird aufgezeigt,
dass die Einführung neuer Methoden und Werkzeuge
an ungünstig gelösten Konflikten und
einer Überschätzung der Steuerbarkeit menschlichen
Handelns scheitert. Konflikte an sich
sind jedoch eine Chance, die Software und die
dazugehörigen Arbeitsprozesse situationsadäquat
und ausgehend von den Arbeitsstilen der
Mitarbeiter langfristig zu verbessern. Voraussetzung
dafür sind integrative und alltagstaugliche
Konfliktlösungen. Das Finden solchen Lösungen
26

Freitag
können Forscher im Bereich Softwaretechnik
unterstützen.
Architekturmanagement in einem Großprojekt
zwischen einem Versandhaus und einer
Großbank
Ein Erfahrungsbericht von Thomas Kaleske
Großprojekte mit mehreren Konzernen führen
zu einer Komplexität, vergleichbar mit Unternehmensarchitekturen.
Während sich bei Unternehmensarchitekuren
eigenständige Konzepte
wie Bebauungspläne, Architektur-Governance
oder Referenzmodelle etabliert haben, sind in
Großprojekten häufig keine spezifischen Konzepte,
um die Komplexität zu beherrschen, im
Einsatz. Die Anwendung von Konzepten aus der
Entwicklung von Unternehmensarchitekturen
kann auch in Großprojekten helfen, die Komplexität
zu managen.
Eine Architektur für ausfallsichere Systeme in
standortübergreifenden Multiserver-Umgebungen
Ein Erfahrungsbericht von Andree de Boer
Die Konstruktion ausfallsicherer Systeme gehört
auch heute noch zu den anspruchsvolleren Gebieten
des Software-Engineerings. Zur echten
Herausforderung wird diese Aufgabe, wenn in
einem standortübergreifenden Gesamtsystem
aus mehreren weit entfernten Servern nur eingeschränkt
zuverlässige WAN-Verbindungen zur
Verfügung stehen. Mit welchen Architekturen
und Verfahren unter solch erschwerten Gegebenheiten
eine für die Abwicklung hochgradig
zeitkritischer Geschäftsprozesse ausreichende
Verfügbarkeit sichergestellt werden kann, zeigt
dieser Bericht am Beispiel eines Buchungs- und
Ticketing-Systems für eine Fährreederei.
10:30–12:30 (Session L2)
Hörsaal B
Certification of Transformation Algorithms in
Model-Driven Software Development
Ein Forschungsbericht von Miguel Garcia, Ralf
Möller
The increasing reliance on Model-Driven Software
Development calls for model compilers
to assume the role of today’s compilers, i.e.,
reliability of these components is of utmost
importance. We describe how to certify model
transformations in this context by bridging
the gap between the languages in which such
transformations are specified (e.g., Essential
MOF, OCL, OO programs) and the decision procedures
needed to verify properties expected
of such transformations. Two major aspects are
investigated in this paper: (i) valid output is obtained
for each valid input, (ii) the output satisfies
certain properties. Results from application
projects validate our approach, which internally
applies model-driven techniques to the certification
process itself by mapping transformation
specifications into the +CAL model-checking
language.
Automatic Generation of Machine Emulators:
Efficient Synthesis of Robust Virtual Machine
for Legacy Software Migration
Ein Forschungsbericht von Michael Franz, Andreas
Gal, Christian Probst
As older mainframe architectures become obsolete,
the corresponding legacy software is
increasingly executed via platform emulators
running on top of more modern commodity
hardware. These emulators are virtual machines
that often include a combination of interpreters
and just-in-time compilers. Implementing interpreters
and compilers for each combination of
emulated and target platform independently
27

Freitag
of each other is a redundant and error-prone
task. We describe an alternative approach that
automatically synthesizes specialized virtualmachine
interpreters and just-in-time compilers,
which then execute on top of an existing
software portability platform such as Java. The
result is a considerably reduced implementation
effort.
Separation of Concerns in AJAX-based web
applications – a brief overview about the current
situation
Ein Erfahrungsbericht von Sven Abels, Petra Beenken
AJAX became one of the major topics in the last
year. It is often mentioned together with the
“web 2.0” concept but is actually independent of
it. In this short article, a summary of experiences
with AJAX is given. This article concentrates on
the situation in web applications that are using
AJAX and how they support the separation of
business logic and design (i.e. view).
Integration Models in a .NET Plug-in Framework
Ein Forschungsbericht von Reinhard Wolfinger,
Herbert Prähofer
Applications based on plug-in architectures
are extensible through thirdparties and enable
customized user environments. We argue that
extensibility and customization are important
features in enterprise application software. In
an ongoing research project we are developing
a plug-in platform in .NET for the enterprise
domain. Targeting the enterprise domain raises
special requirements with security, reliability
and versioning. This paper presents models for
host and plug-in integration that address execution
of plug-ins in reliable settings and allowing
independent evolution of core applications
and plug-ins and it will show how this has been
solved in a consistent and transparent way in
the .NET plug-in framework.
15:00–16:00 (Session N1)
Hörsaal A
EPK nach BPEL Transformation als Voraussetzung
für praktische Umsetzung einer SOA
Ein Erfahrungsbericht von Sebastian Stein, Konstantin
Ivanov
Service-orientierte Architekturen (SOA) ist ein
aktuelles Thema in Wirtschaft und Forschung.
Die Ableitung einer technischen Serviceorchestrierung
aus fachlichen Anforderungen wird
allgemein angestrebt. In diesem Beitrag zeigen
wir, wie Geschäftsprozessmodelle in Form
von Ereignisgesteuerten Prozessketten (EPK) in
die Orchestrierungssprache BPEL transformiert
werden können. Dabei beschränken wir uns im
Gegensatz zu anderen Arbeiten nicht nur auf
den Kontrollfluss.
Isolating Cause-Effect Chains in Computer Systems
Ein Forschungsbericht von Stephan Neuhaus, Andreas
Zeller
One of the major tasks in maintaining software
systems is understanding how specific effects
came to be. This is especially true for effects that
cause major harm, and especially challenging
for causes that actively prevent discovery.
We introduce Malfor, a system that, for any
reliably reproducible and observable effect,
isolates the processes that cause the effect.
We apply Malfor to intrusion analysis—that is,
understanding how an intruder gained access
to a system—and come up with cause-effect
chains that describe how an attack came to be:
“An attacker sent a malicious request to the Web
28

Freitag
server, which gave him a local shell, by which he
gained administrator provileges via a security
hole in Perl, and thus installed a new administrator
account”.
Malfor works by experiments. First, we record the
interaction of the system being diagnosed. After
the effect (the intrusion) has been detected, we
replay the recorded events in slightly different
configurations to isolate the processes which
were relevant for the effect. While intrusion
analysis is among the more spectacular uses of
Malfor, the underlying techniques can easily be
generalized to arbitrary system behaviors.
zugelieferter Software verstärkt sich die Anforderung,
die Konfiguration der zeitlichen und sequentiellen
Ausführung von Prozessen in Tasks
systematisch und formal je SW-Komponente zu
erfassen, so dass in den Projekten eine werkzeugunterstützte
Überprüfung stattfinden kann.
Es wird dabei ein OSEK-konformes statisches
Betriebssystem vorausgesetzt. Das entwickelte
und pilotierte Konzept setzt auf dem MSR-Backbone-Gedanken
auf: die durchgängige Verwendung
eines xml-basierten standardisierten Austauschformats
für die komplette Entwicklung
und Zulieferung. Dabei wurde speziell auf den
Aspekt der Variationspunkte Wert gelegt, der in
Produktlinien wichtig ist.
15:00–16:00 (Session N2)
Hörsaal B
C++ ist typsicher? Garantiert!
Ein Forschungsbericht von Daniel Wasserrab, Tobias
Nipkow, Gregor Snelting, Frank Tip
Wir präsentieren eine operationelle Semantik mit
Typsicherheitsbeweis für Mehrfachvererbung
in C++, formalisiert im und maschinengeprüft
durch den Maschinenbeweiser Isabelle/HOL.
Der vorliegende Beweis erhöht das Vertrauen
in die Sprache, erzeugt aber auch neue Einsicht
in die Problematik des C++-Vererbungsmechanismus.
Er öffnet die Tür für weitergehende Beweise,
die bisher unerreichte Sicherheitsgarantien
für C++-Programme liefern.
Zulieferung und Integration in Automative
Produktlinien: Konfiguration von Prozessreihenfolgen
innerhalb Tasks
Ein Erfahrungsbericht von Birgit Boss
Durch die steigende Komplexität von Steuergeräte-Software,
die Wiederverwendung von SW-
Komponenten in verschiedenen Produkten einer
Produktfamilie sowie den steigenden Anteil
29

Rahmenprogramm
Willkommensempfang
Am Dienstagabend möchten wir Sie bei einem
Empfang im Westflügelfoyer des Uni Hauptgebäudes
willkommen heißen. Ab 20:00 Uhr
haben Sie die Gelegenheit, in lockerer Atmosphäre
bei Getränken und Fingerfood weitere
Konferenzgäste kennen zu lernen. Zu Speisen
und Getränken sind Sie herzlich eingeladen!
Konferenzdinner
Der Höhepunkt des Rahmenprogramms ist
sicherlich das Konferenzdinner am Mittwochabend.
Im Gourmetrestaurant Seven Seas auf
dem Süllberg im alten Hamburger Kapitänsviertel
Blankenese genießen die Gäste den beeindruckenden
Blick auf Elbe
und Hafen, sowie die neuesten
Kreationen von Sternekoch
Karlheinz Hauser.
Um den Veranstaltungsort
angemessen zu präsentieren,
erfolgt der Transfer
zum Dinner stilecht mit
einem gemütlichen Törn
auf dem Fahrgastschiff „Klein Erna“ von den St.-
Pauli-Landungsbrücken entlang des Hamburger
Hafens. Die Gäste, die sich für den Schiffstransfer
entscheiden, werden gebeten in einen der
Busse zu steigen, die nach den letzten Vorträgen
(Ende ca. 18:00 Uhr) vor dem Uni-Hauptgebäude
bereitstehen. Nach einer Stunde auf der
Elbe legt das Schiff
in Blankenese an.
Hier stehen wieder
Busse bereit, die
alle Schiffsreisenden
zum Restaurant
fahren werden.
Für die Gäste, die sich vor dem Dinner lieber
noch einmal ins Hotel begeben möchten, bieten
wir einen Bustransfer zum Süllberg um 19:00
Uhr, der ebenfalls vom Hauptgebäude der Uni
startet. Der Bus fährt entlang der Elbchaussee,
die so manchen schönen Blick auf den Hafen
sowie auf das eine oder andere herrschaftliche
Haus mit Park zulässt.
Das Dinner wird um 20:00 Uhr mit einem Empfang
beginnen. Musikalisch untermalt wird es
von Ulita Knaus (Gesang), Philip Stehen (Kontrabass),
Sandra Hempel (Gitarre) und Kai Lukas
Bussenius (Schlagzeug). Nach dem Ende bieten
wir die Rückfahrt zur Universität mit Bussen an.
Für das Konferenzdinner bitten wir um angemessene
Kleidung.
Konferenzparty
Die Konferenzparty am Donnerstagabend ab
20:00 Uhr bietet noch einmal Gelegenheit zum
Feiern. In den Mozart-Sälen des Logenhauses in
der Moorweidenstraße 36 (schräg gegenüber
des Uni-Westflügels) wird ein DJ für gute Stimmung
auf der Tanzfläche sorgen. Fingerfood
wird am Buffet angeboten. Wein, Bier, und Softgetränke
sind an der Bar erhältlich und frei, alle
anderen Spirituosen gegen Selbstzahlung.
Als Highlight wird ein Überraschungsact auftreten.
30

Wenn wir an die Zukunft denken,
denken wir auch an sie.
Als Unternehmen, das gesellschaftliche Verantwortung übernimmt,
legen wir mit unserem Bildungsprogramm Generation21
ein besonderes Augenmerk auf die Ausbildung junger Menschen.
Ihnen heute Wissen und Fähigkeiten zu vermitteln heißt, sie
fit für ihren beruflichen Weg zu machen. Denn ihre Zukunft ist
unsere Zukunft.
www.siemens.de/generation21

Sponsoren und Unterstützer
Platinsponsor:
Goldsponsoren:
Silbersponsoren:
Bronze-Sponsor:
novomind
Unterstützer:
32

Technische
Universität
München
10. - 13. Februar 2008

Organisation
Veranstalter
•
•
•
Gesellschaft für Informatik e. V., Fachbereich
Softwaretechnik
Universität Hamburg
HITeC e. V., Hamburg
Mitveranstalter
Veranstaltungsort
Hauptgebäude der Universität Hamburg
Edmund-Siemers-Allee 1
20146 Hamburg
Tagungsleitung
Heinz Züllighoven, Universität Hamburg
Organisation
Wolf-Gideon Bleek, Martina Bracht-Kopp, Timo
Göttel, Guido Gryczan, Jörg Rathlev, Birte
Reichow, Joachim Sauer, Arne Scharping, Axel
Schmolitzky, Henning Schwentner, Uwe Zimmer,
Heinz Züllighoven (alle Universität Hamburg)
Schirmherrschaft
Freie und Hansestadt Hamburg (vertreten durch
Wissenschafts- und Forschungssenator Jörg
Dräger, Ph. D. (Cornell U.))
Kontakt
Universität Hamburg
Fakultät für Mathematik, Informatik und Naturwissenschaften
Department Informatik
Vogt-Kölln-Straße 30
22527 Hamburg
34

Die C1 Group ist eine Beratungs- und IT-Service-Gruppe, die das Leistungsspektrum
spezialisierter Einzelunternehmen in einer flexiblen Organisationsstruktur zu einem
Full-Service-Angebot zusammenführt.
Inzwischen beschäftigt die C1 Group in 17 eigenständigen Unternehmen mehr als
850 Mitarbeiter an 13 nationalen Standorten sowie einem Standort in der Schweiz.
Das Angebot erstreckt sich von der
Strategieberatung, über Prozess- sowie
Systemintegration und Anwendungsentwicklung
bis hin zum Betrieb eines 24x7-
Supports.
Bremen
Münster
Essen
Wuppertal
Düsseldorf
Köln / Bonn
Frankfurt
Stuttgart
Hamburg
Berlin
Wolfsburg
Dresden
Die Kernkompetenzen der Gruppe liegen in
den Bereichen Managementberatung, Supply
Chain Management, Enterprise Ressource
Management, auf der Entwicklung und
Implementierung von IT-Anwendungen, sowie
der Bereitstellung von IT-Services.
Besondere Schwerpunkte setzt die C1 Group
derzeit in den Wachstumsmärkten Finanzdienstleistung
sowie Industrie, Handel und
Logistik.
Zürich
München
Weitere Informationen sowie Stellenangebote
der Gruppenmitglieder finden Sie unter
www.c1-group.de
Kontakt
C:1 Holding GmbH
Dorotheenstraße 64, 22301 Hamburg
Tel. 040 69213-0, Fax 040 69213-198
info@c1-holding.de

Logenhaus
(Konferenzparty)
Hauptgebäude der Universität
Edmund-Siemers-Allee Universität Hamburg1
20146 Marketing Hamburg GmbH
Rothenbaumchaussee 34
Bahnhof Dammtor
– Regional- und Fernzüge
– S-Bahn-Linien S11, S21 und S31
U-Bahn Stephansplatz
– Linie U1
Karte: Universität Hamburg Marketing GmbH