Webmate: Stresstest für Web-2.0-Anwendungen

“Ineffektiv und ineffizient”, nennt Valentin Dallmeier die Verfahren, mit denen bisher Web-Entwickler und Projektleiter versuchen, in Webanwendungen Programmierfehler und Sicherheitslücken zu entdecken. Dallmeier ist promovierter Informatiker und arbeitet am Lehrstuhl für Softwaretechnik an der Universität des Saarlandes, dessen Schwerpunkt das automatische Auffinden von Programmierfehlern ist. Die dort entwickelten Methoden funktionieren bereits für klassische Computerprogramme. Dallmeier und sein Kollege Martin Burger bauen darauf auf und wollen ein Software-System entwickeln, das systematisch die Webanwendungen überprüfen soll, die unter dem Begriff Web 2.0 zusammengefasst werden.

Webanwendungen werden zentral auf einem Dienstrechner (Server) im Internet ausgeführt. Programmiertechniken wie ‘Asynchronous JavaScript and XML’ haben in den vergangenen Jahren dazu geführt, dass sich Webanwendungen genauso schnell bedienen lassen, als wären sie auf dem eigenen Rechner installiert. Daher gehen immer mehr Unternehmen und öffentliche Verwaltungen dazu über, Webanwendungen zu nutzen. Die Qualitätssicherung der Webanwendungen hat sich jedoch nicht weiterentwickelt.

“Die geschieht immer noch per Hand und verursacht dadurch nicht nur sehr hohe Kosten, sondern auch enorme Risiken für Unternehmen und die Gesellschaft”, erklärt Burger. Er verweist auf eine Meldung aus dem Dezember 2011, die aufdeckte, dass man durch die fehlerhafte Programmierung des Sozialen Netzwerks Facebook auf geschützte, private Bilder von Anwendern zugreifen konnte.

Einen solchen Web-GAU wollen Dallmeier und Burger mit der noch zu entwickelnden Software Webmate verhindern. Die Unternehmen und deren Webentwickler sollen dafür lediglich die Webadresse ihrer Webanwendung eingeben. Danach soll das System selbständig erkunden, wie die unterschiedlichen Komponenten der Anwendung miteinander verbunden sind und über welche Menüs, Knöpfe und sonstigen Bedienelemente die Anwender mit der Webanwendung arbeiten.

Anschließend soll es Testfälle generieren und diese durchführen. Stellt es dabei fest, dass die Anwendung nicht zu der Version X eines Browsers kompatibel ist oder eine Funktion im Vergleich zu früheren Versionen der Anwendung nicht mehr vorhanden ist, soll Webmate dies sofort an den Entwickler melden. Auch wenn eine Datenbank nicht angebunden ist, ein Server nicht reagiert oder auch nur ein Link kein Ziel mehr hat, soll es den Entwickler warnen. Dieser soll die Tests dann wiederholen können.

In Zukunft sollen dann Unternehmen für diese Dienstleistung bezahlen. Die Technologie wollen die Forscher in einem eigenen Unternehmen vermarkten. Die Ausgründung wird in den kommenden Monaten erfolgen, eine Patentierung ist ebenfalls angestrebt. Dallmeier, der als Projektleiter vorgesehen ist, gibt sich zuversichtlich, dass man das Softwaresystem realisieren könne: “Wir haben am Lehrstuhl in den vergangenen drei Jahren die grundlegende Vorarbeit geleistet und einzelne Machbarkeitsstudien durchgeführt.”