Entwicklung einer Gefahrenmetrik und eines Fixbots für Sub-Dependencies
Mit deiner Abschlussarbeit zum Thema “Entwicklung einer Gefahrenmetrik und eines Fixbots für Sub-Dependencies” kannst du einen echten Mehrwert liefern. Wir haben bereits über 150 Abschlussarbeiten über verschiedenste Themenbereiche hinweg betreut. Die Ergebnisse fließen sowohl in unsere interne Arbeit als auch in unsere Kundenprojekte ein. Wir möchten Talente fördern und legen Wert auf deine persönliche Entwicklung, Wünsche und Fähigkeiten. Deshalb gestalten wir Aufbau und finale Fragestellung deiner Thesis im Dialog gemeinsam.
Motivation
Standardaufgaben in der Softwareentwicklung werden heute in der Regel mit Hilfe von Paketen, Bibliotheken oder Modulen anderer Entwickler umgesetzt. Diese Nutzung fremder Software birgt aber auch einen hohen Grad an Abhängigkeit, da man nicht mehr alle Teile der Software kontrolliert oder die verwendeten Funktionen bei Wegfall nachprogrammieren müsste. Folgerichtig spricht man hierbei daher auch von „Dependencies“, die in die Projekte hereingeholt werden. Eingebundene Bibliotheken nutzen ihrerseits häufig weitere Bibliotheken, um ihre eigene Funktionalität anbieten zu können. Aus Sicht eines Softwareprojekts handelt es sich dabei um Folge- oder Unter-Abhängigkeiten bzw. Sub-Dependencies. Während Entwickler:innen ihre direkten Abhängigkeiten selbst regelmäßig aktualisieren können, gestaltet sich dies bei Sub-Dependencies wesentlich schwieriger, da Updates durch API-Brüche zu Inkompatibilitäten führen können. Bei Implementierungsfehlern in beliebten und weit verbreiteten Bibliotheken erhalten Angreifer somit potenziell Zugang zu nicht nur einer einzelnen Software, sondern ggf. zu einer ganzen Reihe von Anwendungen.
Ziel der Arbeit
-
Formulierung einer Kennzahl, mit der das Gefahrenpotenzial durch die Dependencies und ggf. veralteten Sub-Dependencies einer Anwendung gemessen werden kann
-
Untersuchung der Möglichkeiten und Limitationen bestehender Werkzeuge wie npm audit und dependabot bei der Analyse von Sub-Dependencies
-
Entwicklung eines Fixbots, der veraltete Sub-Dependencies aufspürt und soweit möglich aktualisiert
Das bringst du fachlich mit
- Du bist Student:in der Fächer Wirtschaftsinformatik, Informatik, Mathematik oder einem anderen naturwissenschaftlichen oder betriebswirtschaftlichen Studiengang.
-
Du hast Freude an innovativen Technologien und bringst etwas Programmiererfahrung, idealerweise in npm, Maven, Gradle oder vergleichbaren Werkzeugen mit.
& darüber hinaus
- Du bringst den Antrieb mit, dich fundiert mit sowohl technischen als auch fachlichen Aspekten deiner Fragestellung auseinanderzusetzen.
- Du möchtest nicht nur fachlich, sondern auch persönlich über dich hinauswachsen.
- Du kannst dich für Security Themen begeistern.
- Du beherrschst die deutsche Sprache in Wort und Schrift.
Das bekommst du hier garantiert
- 💯 Einen Mentor, der dich auf dem Weg neben dem Studium begleitet und dir bei allen Fragen von der Werkstudententätigkeit über Abschlussarbeiten bis zum Berufseinstieg zur Seite steht.
- 💪 Erfahrene Berater:innen, die dir mit Rat und Tat zur Seite stehen und dir genauso Freiräume für eigene Ideen geben.
- 💜 Eine Kultur, die Wertschätzung, Verantwortung und Menschlichkeit, in den Mittelpunkt stellt.
- 💻 Remote oder im Büro: Du entscheidest, wie und wo du arbeitest, solange es mit deinem Projekt und deinem Team abgestimmt ist.
- ⏸️ Ob Spikeball, Mario Kart spielen oder gemeinsam Wraps essen – wir gestalten unsere Pausen gerne gemeinsam, weil wir großen Wert auf ein lockeres und angenehmes Arbeitsumfeld legen.
- 🥳 Auch als Student:in voll integriert: Ob Sommerfest, Weihnachtsfest oder ShipIt-Day – unsere Studierenden sind von Anfang an Teil des viadee-Teams.
- 👋 viadee Campus-Community: über 40 Studierende arbeiten an unseren drei Standorten stark vernetzt, um Forschung und Praxis zu verbinden – und profitieren vom Austausch unter Gleichgesinnten.
- 😎 Für uns selbstverständlich: Eine moderne Arbeitsplatzausstattung, leistungsgerechte Vergütung sowie Kaffee-,Tee-, Wasser- und Obst-Flatrate.