Home | english | Impressum | Sitemap | KIT
Kontakt

Prof. Sebastian AbeckProf. Dr. Sebastian Abeck

Leitung der Forschungsgruppe

Informatikgebäude am Schloss (Geb. 20.20)
Raum 156

Tel.: +49 (721) 608-46880
abeckLzq3∂kit edu

Sprechstunde:
Dienstags von 9 bis 10 Uhr nach Anmeldung

Über die Forschungsgruppe Cooperation & Management (C&M)

Die Forschungsgruppe
Fortgeschrittene Web-Anwendungen als das Lehr- und Forschungsgebiet
SmartCampus als Beispiel einer fortgeschrittenen Web-Anwendung
Serviceorientierte Architektur und Qualitätsbewertung
Identitäts- und Zugriffsmanagement
Publikationen

Die Forschungsgruppe

Sebastian Abeck hat nach seiner Promotion und Habilitation an der TU München die zum Institut für Telematik gehörende Forschungsgruppe Cooperation & Management (C&M) aufgebaut. Die Gruppe besteht aus zwei internen wissenschaftlichen Mitarbeitern Philip Hoyer und Roland Steinegger, vier externen Wissenschaftlern Dr. Michael Gebhart, Pascal Giessler, Georgi Kehaiov und Peter Weierich sowie zahlreichen in der Forschungsgruppe mitarbeitenden Studierenden.
Aktuell zu vergebende Themen zu Bachelor- und Masterarbeiten finden sich hier.


Fortgeschrittene Web-Anwendungen als das Lehr- und Forschungsgebiet

C&M befasst sich in Lehre und Forschung mit der systematischen Entwicklung und der Qualitätsbewertung von fortgeschrittenen Web-Anwendungen. Themen sind die flexible Unterstützung von Endgeräten, die Bedienbarkeit und die Gewährleistung von Barrierefreiheit, der Einsatz von serviceorientierten Architekturkonzepten, die Qualitätsbewertung der Software und die Berücksichtigung von Sicherheitsthemen. Die Vermittlung der hierzu notwendigen Informatik-Methoden und -Technologien (z.B. Responsive Design, Architekturmuster, Qualitätsmetriken, Auszeichnungssprachen, Web-Service-Technologien) erfolgt in Lehrveranstaltungen (Vorlesungen, Praktika, Seminare) mit dem Titel "Web-Anwendungen und Serviceorientierte Architekturen" [CM-WASA] .


Abbildung 1: Web-Anwendungen und Serviceorientierte Architekturen


SmartCampus als Beispiel einer fortgeschrittene Web-Anwendung

Als durchgängiges Beispiel dient in der Lehre und in der Forschung die mobile und serviceorientierte Web-Anwendung "SmartCampus", die für stationäre und mobile Endgeräte intelligente und innovative Dienste zur Orientierung und Kooperationsunterstützung auf dem Campus anbietet.


Abbildung 1: SmartCampus-Anwendung


Ein Beispiel eines Dienstes zur Unterstützung des Lernens und der Kollaboration auf dem Campus ist die Reservierung von Arbeitsplätzen, die im Rahmen eines internationalen Forschungsprojektes entwickelt wurde. Gemeinsam mit dem Kooperationspartner Fraunhofer Institut für Optronik, Systemtechnik und Bildauswertung (IOSB)  werden in diesem Zusammenhang Konzepte zum Internet der Dinge wissenschaftlich untersucht und technisch im SmartCampus umgesetzt [IOSB-OpenIoT] . In Zusammenarbeit mit dem Studienzentrum für Sehgeschädigte (SZS)   wird ein SmartCampus-Dienst entwickelt, der speziell für Studierende mit Behinderung relevante Informationen hinsichtlich der Zugänge und der besonderen Ausstattung von Gebäuden und Hörsälen auf dem Campus bietet. In diesem Projekt werden insbesondere auch Fragen zum barrierefreien Web untersucht.

nach oben

Serviceorientierte Architektur und Qualitätsbewertung

Am Beispiel des SmartCampus und weiterer serviceorientierter Softwaresysteme wird die Frage untersucht, wie gut eine Softwarelösung die an sie gestellten funktionalen und nicht-funktionalen Anforderungen erfüllt. Die nicht-funktionalen Anforderungen lassen sich in Form von standardisierten Qualitätskriterien [ISO-SQuRE] , wie z.B. Zuverlässigkeit, Effizienz, Sicherheit oder Benutzbarkeit bestimmen. Die Frage, wie die Qualität von Web-Anwendungen mittels Metriken bestimmt und wie eine den Anforderungen gerecht werdende Qualität bei der Entwicklung von Web-Anwendungen erreicht werden kann, bildet einen wissenschaftlichen Schwerpunkt der Arbeiten bei C&M.
<Hoyer> Qualitätsaspekt der Bedienbarkeit, Architektur für die Präsentationsschicht
Bei den serviceorientierten Web-Anwendungen wird im Rahmen der Softwareentwicklung ein Dienstentwurf erstellt, der gewisse strukturelle Qualitätseigenschaften wie lose Kopplung und Autonomie bestmöglich erfüllen sollte. In einer in der Forschungsgruppe durchgeführten wissenschaftlichen Arbeit wurde ein systematisches Vorgehen zum qualitätsorientierten Entwurf von Anwendungsdiensten entwickelt. Ein wesentlicher Beitrag dieser Arbeit besteht in der Angabe von Metriken, durch die die relevanten Qualitätseigenschaften von Dienstentwürfen quantifizierbar werden. Die wissenschaftlichen Arbeiten zur Qualitätsbewertung von serviceorientierten Architekturen [Ge13] wurden im Rahmen eines durch das EXIST-Programm geförderten Projekts weitergeführt. Hierbei entstand das Analyse-Werkzeug "QA82 Analyzer", durch das die entwickelten Metriken zur Qualitätsanalyse auf konkrete serviceorientierte Softwaresysteme, wie z.B. den SmartCampus, angewendet werden können. Hierzu unterstützt das Werkzeug den Ansatz der hybriden Qualitätsanalyse, in dem automatisiert ermittelbares Wissen mit manuellem Wissen verknüpft wird. Der QA82 Analyzer wird heute als Open-Source-Projekt weitergeführt, damit er in Forschung und Lehre eingesetzt werden kann. In diesem Zuge erfolgt außerdem eine Übertragung der Konzepte auf RESTful Web-Services.

Die Software-Qualität spielt bei der Entwicklung von modernen Software-Systemen eine essentielle Rolle, da diese einen erheblichen Einfluss auf die Zukunftsfähigkeit eines Systems haben kann. Insbesondere die Wartbarkeit stellt im Hinblick auf sich ändernde Rahmenbedingungen eine wichtige Eigenschaft eines Software-Systems dar. Aus diesem Grund wird aktuell untersucht, wie Software-Systeme im Hinblick auf Wartbarkeit analysiert werden können und die Analyse in einen Entwicklungsprozess integriert werden kann. Hierzu werden existierende Werkzeuge für die Qualitätsanalyse untersucht und bei Bedarf erweitert, so dass eine fundierte Bewertung des Systems durchgeführt sowie ein entsprechender Handlungsbedarf abgeleitet werden kann. In früheren Arbeiten wurde bereits eine Checkliste zur Qualitätsanalyse am Beispiel von REST entwickelt, mit dessen Hilfe die Web-Schnittstelle hinsichtlich unterschiedlicher Qualitätsmerkmale überprüft werden kann [GG+15].

nach oben

Identitäts- und Zugriffsmanagement

Die Sicherheit ist ein (Qualitäts-) Aspekt von Web-Anwendungen, der von C&M intensiv untersucht wird. Der Fokus liegt dabei auf dem Identitäts- und Zugriffsmanagement (engl. Identity and Access Management, IAM), das sich insbesondere mit der Authentifizierung und Autorisierung von Nutzern einer Web-Anwendung oder eines Web-Services beschäftigt.
Auf der Entwurfsebene können entsprechende Architekturmuster eingesetzt werden, durch die sich ein Anwendungs- oder Dienstentwurf um die Aspekte des Identitäts- und Zugriffsmanagements erweitern lässt [DS+12]. Es wird untersucht, wie der Einsatz von Sicherheitsmustern beim Entwurf der Architektur unterstützt werden kann. Software-Architekten sollen auch ohne tiefergehende Sicherheitskenntnisse Sicherheitsmuster einsetzen können. Dabei sollen primär zwei Teilaspekte betrachtet werden. Erstens die Beziehung von Sicherheitsmustern für das IAM von Web-Anwendungen untereinander und eine geeignete Repräsentation dieser Musterbeziehungen. Zweitens relevante Einflüsse von Sicherheitsmustern auf Qualitätseigenschaften des Entwurfs zur Unterstützung des Auswahlprozesses bei ähnlichen Sicherheitsmustern. Eine konkrete Eigenschaft ist hierbei die Angriffsoberfläche von REST-basierten Web-Anwendungen [SS+14].
Dem IAM kommt eine zentrale Rolle bei der Bereitstellung von Endkundenportalen zu, über die Unternehmen zunehmend ihre Dienstleistungen und Produkte anbieten. In diesem Einsatzbereich des kundenorientierten IAM (Consumer IAM) ist die Bedienerfreundlichkeit entscheidend, weshalb die "klassischen" im Unternehmensbereich eingesetzten IAM-Lösungen (Enterprise IAM) hierfür nicht geeignet sind. In einer umfangreichen Studie wurden über 100 Endkundenportale unterschiedlicher Branchen systematisch bewertet [WW+15]. Das mit den Arbeiten verfolgte wissenschaftliche Ziel besteht darin, ein Rahmenwerk zu schaffen, durch das die Entwicklung von Lösungen des Consumer IAM gezielt unterstützt wird.
Die in der Forschungsgruppe durchgeführten Arbeiten zum Identitäts- und Zugriffsmanagement sind eng verknüpft mit einem IT-Sicherheitslabor [AR+12], das von C&M in enger Zusammenarbeit mit einem industriellen Kooperationspartner betrieben wird. Das IT-Sicherheitslabor ist ein wichtiger Baustein des bei C&M etablierten Lehre-Forschungs-Kreislaufs und trägt zu einer Praxis-orientierten Ausbildung der Studierenden bei.


Publikationen

[CM-WASA] Cooperation & Management: Web-Anwendungen und Serviceorientierte Architekturen (WASA), Vorlesungs-Kurseinheiten, Karlsruher Institut für Technologie (KIT), 2014. http://cm.tm.kit.edu/download/1-1.einfuehrung_wasa2.pdf
[IOSB-OpenIoT] Fraunhofer Institut für Optronik, Systemtechnik und Bildauswertung (IOSB): OpenIoT Project Consortium: KIT Campus Guide, YouTube Video, 2013. https://www.youtube.com/watch?v=VGHVwyadstQ
[ISO-SQuRE] International Standards Organization: Systems and software Quality Requirements and Evaluation (SQuRE), ISO/IEC 25010:2011(en), April 2014. https://www.iso.org/obp/ui/#iso:std:iso-iec:25010:ed-1:v1:en
[Ge13] Michael Gebhart: Measuring Design Quality of Service-Oriented Architectures Based on Web Services, Proceedings of the Eighth International Conference on Software Engineering Advances (ICSEA) 2013.
[GG+14] Michael Gebhart, Pascal Giessler, Pascal Burkhardt, Sebastian Abeck: Requirements Engineering for Agile Development of RESTful Participation Service, International Conference on Software Engineering Advances (ICSEA), 2014.
[GG+15] Michael Gebhart, Pascal Giessler, Sebastian Abeck: RESTful Webservices mit Qualität - T Teil 1: Mit Best Practices zu einem qualitätsorientierten Entwurf und Teil 2: Priorisierung von Best Practices mittels Qualitätsmerkmale, Objektspektrum, 2014, 2015.
[DS+12] Aleksander Dikanski, Roland Steinegger, Sebastian Abeck: Identification and Implementation of Authentication and Authorization Patterns in the Spring Security Framework, The Sixth International Conference on Emerging Security Information, Systems and Technologies, Rom, August 2012.
[SS+14] Roland Steinegger, Johannes Schäfer, Max Vogler, Sebastian Abeck: Attack Surface Reduction for Web Services based on Authorization Patterns, The Eighth International Conference on Emerging Security Information, Systems and Technologies (SECURWARE 2014), 2014.
[WW+15] Peter Weierich, David Weich, Sebastian Abeck: Identitäts- und Zugangsmanagement für Kundenportale – Eine Bestandsaufnahme, Digital Enterprise Computing, 2015.
[AR+12] Sebastian Abeck, Robert Reutter, Aleksander Dikanski, Philipp Schleier, Jürgen Biermann, Ingo Pansa: IT-Sicherheitslabor – Ein praxisorientierter Ansatz zur Zusammenarbeit von Hochschule und Industrie in der Lehre, Konferenz "Grundfragen Multimedialen Lehrens und Lernens" (GML2), Berlin, März 2012.