Informatiker erhalten nationale Forschungsförderungen aus Chile und Deutschland zur Entwicklung einer neuen Methode für die sichere Ausführung von Programmiersprachen
07.03.2024
Wissenschaftlerinnen und Wissenschaftler der Johannes Gutenberg-Universität Mainz (JGU) und der Universität von Chile starten ein gemeinsames Projekt zur Verbesserung von Programmanalysen in der Informatik. Sie haben sich dazu erfolgreich um eine Förderung der Deutschen Forschungsgemeinschaft (DFG) und der chilenischen Organisation zur Forschungsförderung ANID bemüht und erhalten in den kommenden drei Jahren insgesamt knapp 450.000 Euro, davon gehen 350.000 Euro an die JGU. "Diese Förderung etabliert das erste gemeinsame Projekt in der Informatik zwischen der JGU und der Universität von Chile", erklärt Prof. Dr. Sebastian Erdweg, Kooperationspartner vom Institut für Informatik der Johannes Gutenberg-Universität Mainz. "Grundlage des gemeinsamen Antrags war mein neunwöchiger Aufenthalt als Gastprofessor an der Universidad de Chile im Herbst 2022." Der Informatiker hatte während eines Forschungsfreisemesters nach Kooperationsmöglichkeiten gesucht und ist so an die Universität von Chile gekommen – eine der stärksten Forschungseinrichtungen auf diesem Gebiet in Südamerika, wie Erdweg betont.
Sicherheitslücken bei WebAssembly rechtzeitig erkennen
Für das DFG-ANID-Projekt arbeitet er mit Prof. Dr. Éric Tanter und Prof. Dr. Matías Toro Ipinza vom Department Computerwissenschaften der Universität von Chile zusammen, beide renommierte Experten auf dem Gebiet der Programmiersprachen. Die Partner werden am Beispiel von WebAssembly Programmanalysen verbessern, um beispielsweise Sicherheitslücken rechtzeitig zu entdecken. WebAssembly ist eine relativ junge Sprache, die mittlerweile aber in allen Browsern und auf nahezu allen Endgeräten ausgeführt werden kann. Allerdings zeigen Studien, dass WebAssembly dem Angriff von Hackern ausgesetzt ist mit allen Risiken, die damit einhergehen. "Wir wollen WebAssembly schneller und sicherer machen. Dazu müssen wir zum einen Sicherheitslücken erkennen, um diese zu schließen, und zum anderen überflüssige Schutzvorkehrungen identifizieren, um diese zu eliminieren." Erdweg weist darauf hin, dass ein methodischer Fortschritt notwendig ist, um diese ambitionierten Ziele zu erreichen. Deswegen wollen die Forscher die Methode der Graduellen Abstrakten Interpretation von Programmen etablieren.
Gradual Abstract Interpretation: Kombination aus abstrakter Interpretation und gradueller Typisierung
Die Partner gehen bei dem Projekt entsprechend ihren Forschungsstärken zweigleisig vor. Prof. Dr. Sebastian Erdweg wird mit seinem Team an Programmanalysen arbeiten, die Informationen über Programmcodes liefern, ohne dass das Programm ausgeführt werden muss. Die chilenischen Partner bringen ihre Kenntnisse in der graduellen Typisierung ein: "Nicht alle Eigenschaften von Programmen lassen sich bereits vor der Ausführung prüfen. Bei graduellen Ansätzen erlaube ich die Ausführung des Programms und prüfe dann im Verlauf, ob das Programm tatsächlich sicher ist – sonst wird das Programm abgebrochen", erklärt Erdweg das Vorgehen.
Die Expertise in der graduellen Typisierung von Team Chile und in der abstrakten Interpretation von Team Deutschland wird hier kombiniert und dadurch ein neuer Ansatz entwickelt, um tief vernetzte und theoretisch fundierte Hybridanalysen zu entwickeln. "Unser Ziel ist es, am Ende so viel wie möglich vor der Ausführung prüfen zu können", so Erdweg. Er weist darauf hin, dass die Entstehungsgeschichte des Projekts auch eine Erfolgsgeschichte des Forschungsfreisemesters sei, denn ohne diesen Freiraum hätten die drei Kooperationspartner nicht zusammengefunden.
Chilenisch-deutsche Kooperation mit der Förderung von DFG und ANID
Ziel der Förderinitiative von DFG und ANID ist es, Forschende aus Deutschland und Chile zusammenzubringen, um gemeinsam organisierte Forschungsprojekte von herausragender wissenschaftlicher Qualität zu ermöglichen. Innerhalb der chilenischen und deutschen Forschungsteams fördert jede nationale Förderorganisation in der Regel die Projektkomponenten, die im eigenen Land durchgeführt werden.
Prof. Dr. Sebastian Erdweg arbeitet mit seinem Team in Mainz an Programmierabstraktionen, Programmiersprachen und Programmierwerkzeugen, die die Entwicklung und Wartung komplexer Softwaresysteme vereinfachen. Er hat im November 2023 einen ERC Consolidator Grant in Höhe von zwei Millionen Euro erhalten, um eine automatisierte Methode für inkrementelles Rechnen zu entwickeln, damit Software künftig effizienter ausgeführt werden kann.