Sebastian Nielebock
M.Sc. Sebastian Nielebock
Chair of Software Engineering (CSE)
I’ve studied Computer Systems in Engineering (dt. Ingenieurinformatik) at the Otto-von-Guericke University in Magdeburg in the bachelor as well as in master degree course. Since October 2013 I’m a member of the Chair of Software Engineering.
My research interests are in the domain of automated software engineering, especially automatic detection of software defects within source code as well as their automatic repair. In particular, I’m investigating automatic program repair methods for API-specific bugs. For more information please refer to the research domain of API-Specific Automatic Program Repair (ASAP-Repair).
If you are a student and interested in doing your bachelor or master thesis in Automatic Program Repair (APR) or automated software engineering, check out our currently published topics or write me a mail explaining why you are interested in these topics and which skills you have gained to successfully work in this area. I won’t reply to generic e-mails which do not explain these things in particular.
2021
Book chapter
An experimental analysis of graph-distance algorithms for comparing API usages
Nielebock, Sebastian; Blockhaus, Paul; Krüger, Jacob; Ortmeier, Frank
In: 21th IEEE International Working Conference on Source Code Analysis & Manipulation (SCAM)/ IEEE International Working Conference on Source Code Analysis and Manipulation - Piscataway, NJ: IEEE . - 2021, S. 214-225
Book chapter
Exploit those code reviews! - bigger data for deeper learning
Heumüller, Robert; Nielebock, Sebastian; Ortmeier, Frank
In: Proceedings of the 29th ACM Joint Meeting on European Software Engineering Conference and Symposium on the Foundations of Software Engineering / Spinellis , Diomidis - New York,NY,United States : Association for Computing Machinery ; Spinellis, Diomidis . - 2021, S. 1505-1509
Book chapter
AndroidCompass - a dataset of android compatibility checks in code repositories
Nielebock, Sebastian; Blockhaus, Paul; Krüger, Jacob; Ortmeier, Frank
In: 2021 IEEE/ACM 18th International Conference on Mining Software Repositories/ IEEE/ACM International Conference on Mining Software Repositories - Piscataway, NJ: IEEE . - 2021, S. 535-539
Peer-reviewed journal article
Guided pattern mining for API misuse detection by change-based code analysis
Nielebock, Sebastian; Heumüller, Robert; Schott, Kevin Michael; Ortmeier, Frank
In: Automated software engineering - Dordrecht [u.a.]: Springer Science + Business Media B.V, Bd. 28 (2021), insges. 48 S.
Non-peer-reviewed journal article
An experimental analysis of graph-distance algorithms for comparing API usages
Nielebock, Sebastian; Blockhaus, Paul; Krüger, Jacob; Ortmeier, Frank
In: De.arxiv.org - [S.l.]: Arxiv.org . - 2021, insges. 12 S.
2020
Book chapter
Using API-embedding for API-misuse repair
Nielebock, Sebastian; Heumüller, Robert; Krüger, Jacob; Ortmeier, Frank
In: 2020 IEEE/ACM 42nd International Conference on Software Engineering Workshops . - 2020, S. 1-2
Book chapter
Cooperative API misuse detection using correction rules
Nielebock, Sebastian; Heumüller, Robert; Krüger, Jacob; Ortmeier, Frank
In: 2020 IEEE/ACM 42nd International Conference on Software Engineering: New ideas and emerging results - Piscataway, NJ: IEEE . - 2020, S. 73-76
Book chapter
How can I contribute? - a qualitative analysis of community websites of 25 unix-like distributions
Krüger, Jacob; Nielebock, Sebastian; Heumüller, Robert
In: Proceedings of the Evaluation and Assessment in Software Engineering/ Li - New York,NY,United States: Association for Computing Machinery; Li, Jingyue . - 2020, S. 324-329
Peer-reviewed journal article
Publish or perish, but do not forget your software artifacts
Heumüller, Robert; Nielebock, Sebastian; Krüger, Jacob; Ortmeier, Frank
In: Empirical software engineering - Dordrecht [u.a.]: Springer Science + Business Media B.V, Bd. 25 (2020), S. 4585-4616
2019
Book chapter
SpecTackle - a specification mining experimentation platform
Heumüller, Robert; Nielebock, Sebastian; Ortmeier, Frank
In: SEAA 2019 - Piscataway, NJ: IEEE, 2019; Staron, Miroslaw . - 2019, S. 178-181[Konferenz: 45th Euromicro Conference on Software Engineering and Advanced Applications, SEAA, Kallithea-Chalkidiki, Greece, 28-30 August 2019]
Peer-reviewed journal article
Programmers do not favor lambda expressions for concurrent object-oriented code
Nielebock, Sebastian; Heumüller, Robert; Ortmeier, Frank
In: Empirical software engineering: an international journal - Dordrecht [u.a.]: Springer Science + Business Media B.V, 1996, Bd. 24.2019, 1, S. 103-138[Online first]
2018
Book chapter
Who plays with whom? ... and how? mining API interaction patterns from source code
Heumüller, Robert; Nielebock, Sebastian; Ortmeier, Frank
In: Proceedings of the 7th International Workshop on Software Mining: Ming - New York, NY: ACM, S. 8-11, 2018[Workshop: 7th International Workshop on Software Mining, Montpellier, France, September 03 - 03, 2018]
Book chapter
Commits as a basis for API misuse detection
Nielebock, Sebastian; Heumüller, Robert; Ortmeier, Frank
In: Proceedings of the 7th International Workshop on Software Mining: Ming - New York, NY: ACM, S. 20-23, 2018[Workshop: 7th International Workshop on Software Mining, Montpellier, France, September 03 - 03, 2018]
Peer-reviewed journal article
Commenting source code - is it worth it for small programming tasks?
Nielebock, Sebastian; Krolokowski, Dariusz; Krüger, Jacob; Leich, Thomas; Ortmeier, Frank
In: Empirical software engineering - Dordrecht [u.a.]: Springer Science + Business Media B.V . - 2018, insges. 40 S.
2017
Book chapter
Beyond software product lines - variability modeling in cyber-physical systems
Krüger, Jacob; Nielebock, Sebastian; Krieter, Sebastian; Diedrich, Christian; Leich, Thomas; Saake, Gunter; Zug, Sebastian; Ortmeier, Frank
In: Proceedings of the 21th International Software Product Line Conference. Volume A - New York: ACM; Cohen, Myra . - 2017, S. 237-241
Peer-reviewed journal article
Towards API-Specific automatic program repair
Nielebock, Sebastian
In: In: Proceedings of the 32nd IEEE/ACM International Conference on Automated Software Engineering, S. 1010-1013, 2017
2014
Abstract
A graphical notation for probabilistic specifications
Nielebock, Sebastian; Gonschorek, Tim; Ortmeier, Frank
In: VeriSure: Verification and Assurance: 23 July 2014, Vienna, Austria ; in association with Computer-Aided Verification (CAV) 2014, part of the Vienna Summer of Logic ; programm - ViennaKongress: VeriSure (Vienna, Austria : 2014.07.23)
2012
Peer-reviewed journal article
From discrete event simulation to virtual reality environments
Nielebock, Sebastian; Ortmeier, Frank; Schumann, Marco; Winge, André
In: In: Computer Safety, Reliability, and Security, Springer, S. 508-516, 2012
Current projects
Mittelstand-Digital Zentrum Magdeburg - Teilvorhaben IT-Strategien und -Sicherheit
Duration: 01.08.2022 bis 31.07.2025
Das Mittelstand-Digital Zentrum Magdeburg unterstützt kleinere und mittlere Unternehmen mit dem bewährten Transferansatz aus Informieren, Qualifizieren, Umsetzen und Vernetzen beim Thema der Digitalisierung. Unser Ziel ist es, diese Unternehmen auch über Organisationsgrenzen hinweg auf ihrem Weg der digitalen Transformation hin zu wettbewerbsfähigen Produkten und Dienstleistungen, innovativen Geschäftsmodellen und effizienten Wertschöpfungsnetzwerken zu begleiten.
Im Rahmen des Teilvorhabens "IT-Strategien und -Sicherheit" im Mittelstand-Digital Zentrum Magdeburg beschäftigt sich die Otto-von-Guericke-Universität Magdeburg (OvGU) als Forschungseinrichtung mit dem Thema wie KMUs befähigt werden können, verlässliche Entscheidungen hinsichtlich der Einführung von digitalen Systemen zu treffen. Dies umfasst sowohl die Erhöhung des Verständnisses der KMUs bzgl. konkreter Technologien, um Entscheidungskompetenzen zu stärken, strategische Vorgehensweisen, um Digitalisierungsprojekte zu starten als auch den Aspekt der Resilienz dieser Systeme, um vor IT-Sicherheitsvorfällen gewappnet zu sein. Flankiert wird das Thema mit dem Schwerpunkt "KI & Maschinelles Lernen", indem konkret die Technologien und das Potenzial von lernenden Systemen nahegebracht werden.
API Specific Automatic Program Repair
Duration: 01.01.2015 bis 31.07.2024
API Specific Automatic Program Repair or how can we find and fix API Misuses automatically?
Nowadays, programmers re-use much code from existing code libraries by means of Application Programming Interfaces (APIs). Due to missing or outdated documentation as well as misunderstandings on how to correctly use a particular API, programmers may falsely apply that API.
If this false application leads to a negative behavior of the software, e.g. software crashes, performance losses, or inconvenient software usage, we denote these as API misuses.
Recent research has shown that half of the existing bugs demand an API-specific correction and therefore require knowledge on the correct application of the API. In order to be capable to create API-specific patches automatically, we represent such knowledge as API usage patterns. Based on the existing error localization techniques (e.g., testing, detection of deviant behavior) and mechanisms to extract API usage patterns (e.g. Specification Mining), we plan to create patches for API-specific bugs.
Completed projects
Verbundprojekt Mittelstand 4.0 Kompetenzzentrum Magdeburg, Teilvorhaben Safety und Security in der Digitalisierung von kleineren und mittleren Unternehmen
Duration: 01.08.2017 bis 31.07.2022
Mit dem Mittelstand-4.0 Kompetenzzentrum Magdeburg sollen bei den KMU Vertrauen in die Digitalisierung geschaffen, Mitarbeiter und Führungskräfte zur Durchführung von Digitalisierungsmaßnahmen befähigt sowie ”Digitalisierungs-Aha-Erlebnisse" ermöglicht werden. Um diese Ziele zu erreichen, ist der mittelstandgerechte Technologie- und Wissenstransfer in fünf unterschiedliche Schwerpunkte aufgeteilt. Die Otto-von-Guericke Universität beteiligt sich dabei bei den Schwerpunkten ”Safety & Security", ”Digitale Geschäftsmodelle" als auch ”Künstliche Intelligenz & Maschinelles Lernen". Um den Technologie- und Wissenstransfer in diesen Schwerpunkten mittelstandsgerecht zu gewährleisten sind unterschiedlichste Angebote in diesem Projekt vorgesehen.
Validierung des Innovationspotentials modellbasierter Techniken für den Sicherheitsanalyseprozess (VIP-MoBaSA)
Duration: 01.11.2012 bis 30.09.2016
In den letzten 30 Jahren hat die technologische Revolution der Computersysteme in praktisch allen technischen Domänen eine ganze Klasse neuer, innovativer Systeme und Anwendungen ermöglicht. Dies reicht von hochspezialisierter Technologie im Luft- und Raumfahrtsektor, über nicht direkt sichtbare Technologie im Bereich der Energieerzeugung und -verteilung bis hin zu Technologien in Transportsystemen wie beispielsweise Bahn oder Individualverkehr.
Der Preis für diese neuen Technologien ist eine stark erhöhte Systemkomplexität, die wesentlich dadurch bestimmt wird, dass korrektes und sicheres Funktionieren nur durch ein sehr gut abgestimmtes Wechselspiel zwischen Steuersoftware und kontrollierter Aktorik zu Stande kommt. Es ist traditionell Aufgabe der Sicherheitsanalyse, durch geeignete Betrachtungen vor Inbetriebnahme neuer Systeme den Nachweis zu erbringen, dass ein sicherer Betrieb gewährleistet werden kann bzw. potentielle Schwachstellen identifiziert und korrigiert wurden. Die dazu in der Industrie und Zertifizierung eingesetzten Methoden beruhen fast ausschließlich auf Verfahren aus den 60er und 70er Jahren, welche für die Analyse hauptsächlich mechanischer Systeme entwickelt wurden. Dass dies für moderne, softwareintensive Systeme nicht mehr ausreichend ist, demonstriert leider eine steigende Anzahl schwerer Unfälle in den letzten Jahren.
Der Antragsteller konnte innerhalb der letzten 8 Jahre eine ganze Reihe neuer und im internationalen Vergleich sehr effizienter Verfahren zur modellbasierten, computergestützten Sicherheitsanalyse erfolgreich entwickeln. Es konnte bereits gezeigt werden, dass diese Verfahren wesentlich präzisere und aussagekräftigere Resultate als die traditionellen Techniken liefern können. Zusätzlich erlauben diese Verfahren bereits in frühen Entwurfsphasen automatisiert qualitative und quantitative Abschätzungen über die Zuverlässigkeit und Ausfallwahrscheinlichkeit des Systems zu berechnen. Frühe Abschätzungen der Zuverlässigkeit sind entscheidend für den Entwurfsprozess. Denn nur so ist es möglich, das Systemdesign bereits frühzeitig - und damit auch kosteneffizient - anzupassen. Gleichzeitig wird der Aufwand zur endgültigen, sicherheitstechnischen Bewertung als Teil des Zertifizierungs- und Zulassungsprozesses signifikant gesenkt.
Durch Verfügbarmachen neuer, automatisierter Methoden zur Zuverlässigkeitsbewertung kann eine Sprunginnovation erreicht werden, die dazu führt dass domänenübergreifend Entwicklungszeiten kritischer Systeme gesenkt und hoch-präzise, a-priori Sicherheitsanalysen kosteneffizient möglich werden. Dadurch werden sowohl die Entwicklungskosten reduziert, als auch der durch Unfälle und Fehleinschätzungen zu erwartende Schaden neuer Systeme drastisch gesenkt. In einer Reihe von Vorträgen und informellen Vorabgesprächen mit Industrievertretern wurde dies immer wieder bestätigt. Leider sind bis heute diese modernen Verfahren außerhalb der akademischen Gemeinde praktisch nicht in Verwendung.
- Software Development Project ( Link zur LV im LSF )
- Software Development Project (Ü) ( Link zur LV im LSF )
API Specific Automatic Program Repair or how can we find and fix API Misuses automatically?
Nowadays, programmers re-use much code from existing code libraries by means of Application Programming Interfaces (APIs). Due to missing or outdated documentation as well as misunderstandings on how to correctly use a particular API, programmers may falsely apply that API.
If this false application leads to a negative behavior of the software, e.g. software crashes, performance losses, or inconvenient software usage, we denote these as API misuses.
Recent research has shown that half of the existing bugs demand an API-specific correction and therefore require knowledge on the correct application of the API. In order to be capable to create API-specific patches automatically, we represent such knowledge as API usage patterns. Based on the existing error localization techniques (e.g., testing, detection of deviant behavior) and mechanisms to extract API usage patterns (e.g. Specification Mining), we plan to create patches for API-specific bugs.
This topic is under ongoing research. For questions please refer to Sebastian Nielebock.