Tag Archives: Softwareentwicklung

informatik-bilderleiste-03

Herausragende Projektarbeiten mit IT-Preis der Stadt Innsbruck prämiert

Auch heuer wurden wieder herausragende Projektarbeiten der Studierenden im 4. Semester im Rahmen des IT-Preises der Stadt Innsbruck an der Universität Innsbruck prämiert.

Thema des diesjährigen Projekts war die Implementierung eines webbasierten Verwaltungssystems für Kinderkrippen. Obwohl Aufgabenstellung und Technologie relativ eng vorgegeben war, war für alle Teilnehmer interessant zu sehen, wie vielfältig die Teams die Vorgaben umsetzten.

Die Auswahl der Siegerteams erfolgte in zwei Runden. In einer ersten Runde präsentierten zehn von insgesamt 18 Teams des Semesters ihr Projekt in einer Kurzpräsentation. Aus diesen zehn Teams wählten die Proseminarleiter fünf Teams für das Finale aus. Die fünf Teams im Finale absolvierten vier 15-minütige Befragungen der vier Jury-Mitglieder aus der Tiroler Wirtschaft.

Die Jury vergab im Anschluss an die Befragung zwei erste Preise und einen dritten Preis. Während das Team bearwatch mit einer ausgefeilten Benutzungsoberfläche und professionell angewendeten Software Engineering Methoden hervorstach, konnte das Team Kikeriki mit der Umsetzung eines Konzepts überzeugen, das eng an der Zielgruppe der Familien und des Kinderkrippenpersonals ausgerichtet war. Die Jury hob hervor, dass alle fünf angetretenen Teams mit ihren Systemen der Qualität eines in der Praxis einzusetzenden Produkts sehr nahe gekommen sind.

IT-Preis_Gruppenfoto_2
Siegerteams mit Jury Dr. Andreas Doblander, GF Hansjörg Haller (Infpro), Dr. Rainer Mayr (Tinetz), GF Paul Wessiack (World Direct) © Institut für Informatik

IT Preis der Stadt Innsbruck

Der IT-Preis der Stadt Innsbruck, geleitet von Univ.-Prof. Dr. Ruth Breu, wird jährlich unter der Schirmherrschaft der Wirtschaftskammer Tirol an Studierende des Bachelor-Studiums Informatik vergeben, die im Rahmen der Lehrveranstaltung „Softwareentwicklung und Projektmanagement“ eine spezifische Aufgabenstellung bearbeiten. Die besten Anwendungen aus der Lehrveranstaltung können im Wettkampf um den IT-Preis teilnehmen. Die Fachjury 2017 setzte sich aus Dr. Andreas Doblander vom Allgemeinen Rechenzentrum, Geschäftsführer Hansjörg Haller von InfPro GmbH, Dr. Rainer Mayr von TINETZ und Geschäftsführer Paul Wessiack von world-direct eBusiness solutions GmbH zusammen.

(Ruth Breu)
informatik-bilderleiste-02

Informatik Start-Up feiert 10jähriges Jubiläum

Das Softwareentwicklungs-Unternehmen lud am 21. November 2014 zur Jubiläumsfeier. Die InfPro IT Solutions GmbH wurde 2004 als Academic Spin-Off des Institutes für Informatik der Universität Innsbruck gegründet.

Zur Jubiläumsfeier durfte Geschäftsführer DI Hansjörg Haller an die 60 Gäste begrüßen: Kunden, Geschäftspartner, Freunde des Hauses kamen, um zu gratulieren. Laudator Dr. Florian Becke, Geschäftsführer des „Center for academic spin-offs tyrol“ (CAST), erinnerte sich an die Anfänge der Software-Spezialisten und verlieh seiner Freude über den kontinuierlichen Erfolg des Unternehmens Ausdruck. Mitgefeiert haben unter anderem auch Christoph Holz, Obmann der Fachgruppe Unternehmensberatung/Informationstechnologie (UBIT) der Wirtschaftskammer Tirol sowie Franz Unterluggauer, Clustermanager der Standortagentur Tirol.

Schnittstelle Wissenschaft und Wirtschaft
Neben den Säulen „Sport & Medizin“ sowie „Software nach Maß“ liegt der Fokus des Unternehmens auf dem hauseigenen Produkt „dotiga“. Das Dokumentenmanagement-System (DMS) führt mit seinen automatisierten Workflows ins papierlose Büro der Zukunft. Im Einsatz befindet sich „dotiga“ neben Österreich auch auf internationaler Ebene: Anwender profitieren in Kroatien, Holland, Deutschland, Italien sowie der Schweiz. Die enge Kooperation mit dem Institut für Informatik der Universität Innsbruck ist nach wie vor sehr ausgeprägt: Ergebnisse von Bakkalaureats- bzw. Masterarbeiten von InfPro-Mitarbeitern fließen an der Schnittstelle zwischen Wissenschaft und Wirtschaft in die Produktentwicklung bei InfPro ein. Weitere Informationen finden sich online unter www.infpro.com und www.dotiga.at sowie auf Facebook https://www.facebook.com/dotigaDMS. Das Softwareentwicklungs-Unternehmen beschäftigt heute 12 MitarbeiterInnen.

Teamfoto InfPro 2014

Team InfPro IT Solutions GmbH (Nicht im Bild: Lehrling Stefan Schwarzenberger). Foto: InfPro IT Solutions GmbH

(Gabriele Strasser, Maria Köhle)

ifi

Sicheres Cloud Computing ist kein Wolkenkuckucksheim

Integration von digitalem Fachwissen und Automatisierung von Risiko-Analysen kann Testverfahren für Software deutlich verbessern und Cloud Computing sicherer machen. Das zeigen neueste Ergebnisse eines vom FWF geförderten Projekts zur Qualitätssicherung sicherheitskritischer Systeme der Uni Innsbruck, die vor kurzem veröffentlicht wurden.

CloudCloudSoftware-EntwicklerInnen erleben oftmals böse Überraschungen: Selbst nach langer und erfolgreicher Anwendung von Cloud-Programmen tun sich plötzlich unerwartete Schwachstellen auf. Tatsächlich sind gerade Cloud-Programme anfällig dafür. Nicht weil sie schlecht geschrieben wurden, sondern weil sie viele laufend aktualisierte Schnittstellen besitzen. Diese machen Funktionalitäten erforderlich, die weit über den eigentlichen Programmablauf hinausgehen und von dritten Systemen abhängen. Sogenannte nicht-funktionale Sicherheitstests können diese Aspekte zwar testen, doch die konventionellen Methoden der Qualitätssicherung scheitern oft an der Komplexität der Anforderungen. Jetzt haben WissenschafterInnen der Universität Innsbruck Grundlagen vorgestellt, die nicht-funktionale Tests deutlich verbessern können.

Am besten testen

Die wesentlichen Erfolgskriterien dieser vom Team um Prof. Ruth Breu, Leiterin des Instituts für Informatik, entwickelten Grundlagen sind dabei die Integration von Fachwissen sowie eine Automatisierung der Prozesse zur Risikoanalyse. Die Wichtigkeit für die Integration formalisierten Expertenwissens über Schwachstellen in Software führt die Expertin dabei eindrucksvoll aus: „Allein im Jahr 2012 wurden 9.762 bis dahin unbekannte Sicherheitslücken in der Open Source Vulnerability Database, einer weltweit zugänglichen Datenbank zur Verwaltung von Wissen um Sicherheitslücken in Software, registriert. Tatsächlich sind die Ursachen vieler dieser Sicherheitslücken aber seit Langem bekannt. Sie hätten zum Zeitpunkt der Softwareentwicklung also schon vermieden werden können. Optimierte nicht-funktionale Tests sollten daher auf solches existierendes Wissen zurückzugreifen. Genau das tut unser Verfahren.“

Dazu formalisiert das Team um Prof. Breu, Dr. Michael Felderer und Philipp Zech solches Wissen und macht es damit für nachfolgende automatische Risikoanalysen verfügbar. Diese Analysen resultieren in Risikoprofilen der zu testenden Systeme, die zum Erstellen ausführbarer Sicherheitstest verwendet werden. Dabei kommen moderne Programmiersprachen wie Scala und ASP sowie modellbasierte Verfahren zum Einsatz. Zu diesem automatisierten Prozess der Risikoanalyse meint Prof. Breu: „Das Problem bei bisherigen nicht-funktionalen Sicherheitstests ist die schier unendliche Anzahl an Möglichkeiten für Fehler. Bisher versuchte man, diese Situation durch menschliches Expertenwissen zu meistern, z. B. bei Penetrationstests. Die von uns gewählte Herangehensweise erlaubt nun aber ein strukturiertes und automatisiertes Testverfahren.“

Praxistest

Prof. Breu ergänzt: „Zunächst war unsere Arbeit ja eher theoretisch geleitet. Doch wir wollten auch die Praxistauglichkeit unserer Überlegungen demonstrieren. Daher haben wir Real-Life Tests durchgeführt, die Reaktionen auf häufige Problemsituationen wie SQL-Injection-Angriffe checken.“ Im Rahmen der jetzt publizierten Arbeit wurde dabei zunächst auf eigens geschriebene Programme zurückgegriffen. Doch bereits seit einiger Zeit werden vom Team um Prof. Breu auch öffentlich verfügbare Testsysteme verwendet. Mit beeindruckendem Erfolg: Bis zu 90 Prozent aller Schwachstellen können aktuell zuverlässig identifiziert werden.

Insgesamt stellen die Ergebnisse dieses Projekts des FWF einen signifikanten Fortschritt für die zukünftige Qualitätssicherung sicherheitskritischer Systeme dar – ein Ergebnis, das die Bedeutung grundlegender wissenschaftlicher Arbeiten für die reibungslose Funktion unseres Alltages einmal mehr unter Beweis stellt.

Originalpublikation: P. Zech, M. Felderer, B. Katt and R. Breu: Security Test Generation by Answer Set Programming. The Eighth International Conference on Software Security and Reliability (SERE 2014), IEEE, 2014

Links: