Thema: Werkzeuge für Software-QS und -Test

12:05 - 12:50 Uhr

Richtiger Einsatz von statischer Code-Analyse - ein Blick unter die Motorhaube

Richard Süselbeck, Developer Garden

Statische Code-Analyse ist ein bewährtes Werkzeug, um Sicherheitslücken im Quelltext einer Software zu entdecken. Viele Versuche, diese bewährte Methode einzuführen, scheitern allerdings an einer falschen Vorstellungen und Erwartungshaltungen. In diesem Vortrag werfen wir deshalb einen Blick auf viele Mythen über den Einsatz von statischer Code-Analyse. Wir kontrastieren diese mit der Realität und präsentieren ein Konzept für einen einfachen und effektiven Start mit dem Einsatz von statischer Code-Analyse.

(alternativer Titel: Richtiger Einsatz von statischer Code-Analyse: Mythos und Wirklichkeit)

Richard Süselbeck, Developer Garden

Richard Süselbeck ist Diplom-Informatiker und hat an der Universität Mannheim an Verteilten Systemen mit
Schwerpunkten auf Massively Multiplayer Online Games und Peer-to-Peer Netzwerken geforscht. Seine Forschungsergebnisse
publizierte und präsentierte er auf internationalen Konferenzen. Er war Reviewer und Gremiumsmitglied bei zahlreichen
Konferenzen und Workshops.
Zusätzlich hat er Vorlesungen in den Bereichen Verteilte Systeme und Rechnernetze an der Universität Mannheim sowie der Dualen Hochschule Baden-Württemberg gehalten. Seine Erfahrungen reichen von der Tätigkeit bei Banken bis zur Arbeit auf einer archäologischen Ausgrabung. Aktuell sind wichtige Tätigkeitsschwerpunkt seiner Arbeit Tools für die Sicherheit und Qualität in der Softwareentwicklung. Wenn er nicht als Developer Evangelist für den Developer Garden, das Entwicklerportal der Deutschen Telekom, unterwegs ist, verläuft er sich auf Reisen gerne in der Wüste.