Bug-Finding-Werkzeug fuer eine Forschungs-Codebasis evaluieren
Übersicht
Worum es bei diesem Projekt geht.
Lass jedes der drei Werkzeuge auf einem repraesentativen Modul der Codebasis (rund 35.000 Zeilen) laufen. Erfasse Treffer-Klassen (Use-After-Free, Out-of-Bounds, Null-Pruefung, Race-Condition). Klassifiziere die Treffer in echte Bugs, fragwuerdige Befunde und Falsch-Positive (manuelles Triage mit zwei Personen, Kappa-Score fuer Konsistenz). Bewerte die Werkzeuge nach Bug-Discovery-Rate, Falsch-Positiv-Rate, Setup-Aufwand und Lizenz-Kosten. Liefere Setup-Dokumentation, Triage-Tabellen, Werkzeug-Bewertung und eine Empfehlung mit Roll-Out-Skizze.
Das Briefing
Was Du tust und was Du zeigst.
Welche Werkzeug-Kombination liefert die hoechste Bug-Discovery-Rate bei akzeptabler Falsch-Positiv-Belastung und ist im langfristigen Forschungs-Kontext wartbar?
Earning criteria — what you'll demonstrate
- Bug-Finding-Werkzeuge anhand realer Codebasis-Treffer fair vergleichen
- Triage-Prozess mit Inter-Rater-Reliabilitaet professionell gestalten
- Werkzeug-Wahl unter Lizenz-, Wartbarkeits- und Community-Aspekten begruenden
- Empfehlungen fuer Forschungs-Software ohne Enterprise-Budget formulieren
Studienpassung
Wo dies in Dein Studium passt.
Schärft dieselben Fähigkeiten, die Dein Studium von Dir erwartet.
Fähigkeiten
Fähigkeiten, die Du unter Beweis stellst.
Jede taucht auf Deinem verifizierten Zertifikat auf.
Karrieren
Berufe, auf die dies Dich vorbereitet.
Echte Berufsbezeichnungen. Echte Skill-Brücken. Wähle die, die Deinem Werdegang am nächsten kommt.
Karrierewege, die das aufbaut
Kanonische RollenSoftware Engineer
Software-Engineer-Rollen mit Quality-Engineering-Anteil verlangen Bug-Finding-Werkzeug-Erfahrung jenseits 'wir nutzen SonarQube' — diese Challenge baut die Vergleichs-Sprache mit echten Triage-Daten auf.
Dieses Projekt schärft
- bug-finding
- fuzzing
- static-analysis
Noch eine Sache