Mehr Sicherheit für Software

Laura Kovacs hat bereits mehrere hochdotierte ERC-Grants erhalten. Nun wird sie mit einem „ERC Proof of Concept-Grant“ ausgezeichnet und das erlaubt auch die leichtere Nutzung von Erkenntnissen für die Softwareindustrie.
(red/cc) Am Vortag hatte noch alles funktioniert, doch am 19. Juli 2024 herrschte plötzlich Chaos. Millionen Computer auf der ganzen Welt fielen aus, darunter auch wichtige Systeme von Krankenhäusern, Banken oder Flughäfen. Als „Crowdstrike-Computerausfall“ ging dieser Ausfall in die Geschichte ein. Schuld war ein Software-Update, das einen heimtückischen Logik-Fehler enthielt. Solche Katastrophen sollen sich in Zukunft mit Hilfe neuer Logik-Methoden verhindern lassen und die entwickelt Laura Kovacs mit ihrem Team am Institut für Logic and Computation der TU Wien in ihrem bisherigen ERC-Projekt. Nun bekommt sie einen „Proof of Concept-Grant“ des European Research Council (ERC), mit dem nun LEARN entwickelt werden soll. Das ist eine Schnittstelle, mit der die bereits erarbeiteten logischen Werkzeuge leichter nutzbar gemacht und in der Softwareindustrie eingesetzt werden sollen.
Software ist mittlerweile überaus komplex geworden
ERC-Grants sind die höchstdotierten Förderungen der europäischen Forschungslandschaft. Einen solchen Grant einzuwerben, gilt als große Auszeichnung für exzellente wissenschaftliche Arbeit. Laura Kovacs hat nicht nur einen, sondern nun insgesamt gleich vier ERC-Grants erhalten. Auf einen ERC Starting Grant 2014 folgte ein Proof of Concept-Grant, und auf ihren ERC Consolidator Grant 2020 folgt nun ein weiterer Proof of Concept Grant.
Software ist längst so komplex geworden, dass einzelne Menschen keinen vollständigen Überblick mehr bewahren können. Solche Fehler wie der des Crowdstrike-Updates sind somit auch durch sorgfältige Wartung nicht zu vermeiden. Das Fehlersuchen kann aber automatisiert werden. Laura Kovacs arbeitet an logik-basierten Methoden, die bestehende Software analysieren und absolute Fehlerfreiheit garantieren können.
Ein Interface namens LEARN Nun soll im Rahmen des Proof-of-Concept-Projekts ein Interface namens LEARN entstehen, das diese Methoden auf einfache und leicht zu lernende Weise zugänglich macht. „LEARN wird auf diese Weise gewaltige Kosten einsparen können, die für das Korrigieren fehlerhafter Software-Updates immer wieder anfallen“, sagt Laura Kovacs. Der Proof of Concept Grant ist mit Euro 150.000 dotiert, über einen Projektzeitraum von 1,5 Jahren. Das Produkt wird in industriellen Umgebungen eingesetzt werden. Firmen wie Amazon, Certora oder Microsoft haben bereits als „early adopter“ zugesagt. Außerdem soll LEARN auch in der Lehre eine wichtige Rolle spielen: Hunderte Studierende werden an der TU Wien die Möglichkeit haben, mit Hilfe des Tools ihre Logik und Softwareanalyse-Fähigkeiten zu verbessern.