Your JDK - The Devil is in the Dark

Java ist über 20 Jahre alt wird auf unzähligen Servern und Geräten verwendet. Die Java Laufzeitumgebung kann deswegen getrost als “reife” Software betrachtet werden, die sich in der Praxis bewährt hat. Wenn man jedoch unter die Haube schaut und den Code des JDKs analysiert, dann findet man vieles, das von amüsant über erstaunlich bis hinzu beängstigend reicht. Dieser Vortrag zeigt einige der Highlights aus dem OpenJDK 8 auf, die mit Hilfe von fortgeschrittenen statischen Softwareanalysewerkzeugen gefunden wurden.

Nach diesem Vortrag ist klar, warum man fortgeschrittene Tools zur statischen Analyse von Code einsetzten will und sollte und warum man diesen nicht immer trauen sollte.

Dr. Michael Eichberg

TU Darmstadt

seit Aug. 2010 - Mitarbeiter am Fachgebiet Softwaretechnik, TU Darmstadt

03.2013-03.2014 - Mitglied des Expertenteams Software Architekturen und Software Modernisierung (GFFT e.V.)

07.2009-07.2001 - Vertretungsprofessur Software Engineering, TU Darmstadt

10.2008-06.2009 - Koordinator der Graduiertenschule - Center for Advanced Security Research Darmstadt

08.2008-09.2008 - Business IT Consultant – Senacor

05.2002-07.2008 - Promotion am Fachgebiet Softwaretechnik, TU Darmstadt

10.1996-03.2002 - Studium der Wirtschaftsinformatik, TU Darmstadt

10.1999-04.2000 - Mitarbeiter am Super Computer Computations Research Institute, Florida State University, USA