Sebastian Nielebock

Drittmittelbeschäftigte/-r

M.Sc. Sebastian Nielebock

Faculty of Computer Science (FIN)
Chair of Software Engineering (CSE)
Universitätsplatz 2, 39106 Magdeburg, G29-406
Vita

I’ve studied Computer Systems in Engineering (dt. Ingenieurinformatik) at the Otto-von-Guericke University in Magdeburg in the bachelor as well as in master degree course. Since October 2013 I’m a member of the Chair of Software Engineering.

My research interests are in the domain of automated software engineering, especially automatic detection of software defects within source code as well as their automatic repair. In particular, I’m investigating automatic program repair methods for API-specific bugs. For more information please refer to the research domain of API-Specific Automatic Program Repair (ASAP-Repair).

If you are a student and interested in doing your bachelor or master thesis in Automatic Program Repair (APR) or automated software engineering, check out our currently published topics or write me a mail explaining why you are interested in these topics and which skills you have gained to successfully work in this area. I won’t reply to generic e-mails which do not explain these things in particular.

Publications

2024

Book chapter

ASAP-repair - API-specific automated program repair based on API usage graphs

Nielebock, Sebastian; Blockhaus, Paul; Kruger, Jacob; Ortmeier, Frank

In: 2024 IEEE/ACM International Workshop on Automated Program Repair - Piscataway, NJ : Association for Computing Machinery, insges. 4 S. [Workshop: 5th ACM/IEEE International Workshop on Automated Program Repair, APR '24, Lisbon, Portugal, 20 April 2024]

Publication link

2021

Book chapter

An experimental analysis of graph-distance algorithms for comparing API usages

Nielebock, Sebastian; Blockhaus, Paul; Krüger, Jacob; Ortmeier, Frank

In: 21th IEEE International Working Conference on Source Code Analysis & Manipulation (SCAM) / IEEE International Working Conference on Source Code Analysis and Manipulation , 2021 - Piscataway, NJ : IEEE, S. 214-225 [Konferenz: 21st IEEE International Working Conference on Source Code Analysis and Manipulation, SCAM 2021, Online, 27 - 28 September 2021]

Publication link

Exploit those code reviews! - bigger data for deeper learning

Heumüller, Robert; Nielebock, Sebastian; Ortmeier, Frank

In: Proceedings of the 29th ACM Joint Meeting on European Software Engineering Conference and Symposium on the Foundations of Software Engineering / Spinellis , Diomidis - New York,NY,United States : Association for Computing Machinery ; Spinellis, Diomidis . - 2021, S. 1505-1509 [Konferenz: 29th ACM Joint European Software Engineering Conference and Symposium on the Foundations of Software Engineering, ESEC/FSE '21, Athens, Greece, August 23 - 28, 2021]

Publication link

AndroidCompass - a dataset of android compatibility checks in code repositories

Nielebock, Sebastian; Blockhaus, Paul; Krüger, Jacob; Ortmeier, Frank

In: 2021 IEEE/ACM 18th International Conference on Mining Software Repositories (MSR) / IEEE/ACM International Conference on Mining Software Repositories , 2021 - New York, New York : The Association for Computing Machinery, S. 535-539 [Konferenz: IEEE/ACM 18th International Conference on Mining Software Repositories, MSR, Madrid, Spain, 17-19 May 2021]

Publication link

Peer-reviewed journal article

Guided pattern mining for API misuse detection by change-based code analysis

Nielebock, Sebastian; Heumüller, Robert; Schott, Kevin Michael; Ortmeier, Frank

In: Automated software engineering - Dordrecht [u.a.] : Springer Science + Business Media B.V, Bd. 28 (2021), Artikel 15, insges. 48 S.

Publication link

Non-peer-reviewed journal article

An experimental analysis of graph-distance algorithms for comparing API usages

Nielebock, Sebastian; Blockhaus, Paul; Krüger, Jacob; Ortmeier, Frank

In: De.arxiv.org - [S.l.] : Arxiv.org . - 2021, Artikel 2103.01357, insges. 12 S. [Accepted Paper at the 21st IEEE International Working Conference on Source Code Analysis and Manipulation (SCAM) in the Replication and Negative Results (RENE) Track]

Publication link

2020

Book chapter

Cooperative API misuse detection using correction rules

Nielebock, Sebastian; Heumüller, Robert; Krüger, Jacob; Ortmeier, Frank

In: 2020 IEEE/ACM 42nd International Conference on Software Engineering: New ideas and emerging results - Piscataway, NJ : IEEE, S. 73-76 [Konferenz: 42nd International Conference on Software Engineering, ICSE '20, Seoul, South Korea, June, 2020]

Publication link

Using API-embedding for API-misuse repair

Nielebock, Sebastian; Heumüller, Robert; Krüger, Jacob; Ortmeier, Frank

In: 2020 IEEE/ACM 42nd International Conference on Software Engineering Workshops, S. 1-2 [Konferenz: 42nd International Conference on Software Engineering Workshops, ICSEW '20, Seoul, South Korea, June, 2020]

Publication link

How can I contribute? - a qualitative analysis of community websites of 25 unix-like distributions

Krüger, Jacob; Nielebock, Sebastian; Heumüller, Robert

In: Proceedings of the Evaluation and Assessment in Software Engineering / Li , Jingyue - New York,NY,United States : Association for Computing Machinery ; Li, Jingyue . - 2020, S. 324-329 [Konferenz: Evaluation andAssessment in Software Engineering, EASE 2020, Trondheim, Norway, April 15-17, 2020]

Publication link

Peer-reviewed journal article

Publish or perish, but do not forget your software artifacts

Heumüller, Robert; Nielebock, Sebastian; Krüger, Jacob; Ortmeier, Frank

In: Empirical software engineering - Dordrecht [u.a.] : Springer Science + Business Media B.V, Bd. 25 (2020), S. 4585-4616

Publication link

2019

Book chapter

SpecTackle - a specification mining experimentation platform

Heumüller, Robert; Nielebock, Sebastian; Ortmeier, Frank

In: SEAA 2019 - Piscataway, NJ : IEEE ; Staron, Miroslaw, S. 178-181 [Konferenz: 45th Euromicro Conference on Software Engineering and Advanced Applications, SEAA, Kallithea-Chalkidiki, Greece, 28-30 August 2019]

Publication link

Peer-reviewed journal article

Programmers do not favor lambda expressions for concurrent object-oriented code

Nielebock, Sebastian; Heumüller, Robert; Ortmeier, Frank

In: Empirical software engineering - Dordrecht [u.a.] : Springer Science + Business Media B.V, Bd. 24 (2019), Heft 1, S. 103-138 [Online first]

Publication link

2018

Book chapter

Who plays with whom? ... and how? mining API interaction patterns from source code

Heumüller, Robert; Nielebock, Sebastian; Ortmeier, Frank

In: Proceedings of the 7th International Workshop on Software Mining / Li , Ming - New York, NY : ACM . - 2018, S. 8-11 [Workshop: 7th International Workshop on Software Mining, Montpellier, France, September 03 - 03, 2018]

Publication link

Commits as a basis for API misuse detection

Nielebock, Sebastian; Heumüller, Robert; Ortmeier, Frank

In: Proceedings of the 7th International Workshop on Software Mining / Li , Ming - New York, NY : ACM . - 2018, S. 20-23 [Workshop: 7th International Workshop on Software Mining, Montpellier, France, September 03 - 03, 2018]

Publication link

Peer-reviewed journal article

Commenting source code - is it worth it for small programming tasks?

Nielebock, Sebastian; Krolokowski, Dariusz; Krüger, Jacob; Leich, Thomas; Ortmeier, Frank

In: Empirical software engineering - Dordrecht [u.a.] : Springer Science + Business Media B.V . - 2018, insges. 40 S. [First online]

Publication link

2017

Book chapter

Beyond software product lines - variability modeling in cyber-physical systems

Krüger, Jacob; Nielebock, Sebastian; Krieter, Sebastian; Diedrich, Christian; Leich, Thomas; Saake, Gunter; Zug, Sebastian; Ortmeier, Frank

In: Proceedings of the 21th International Software Product Line Conference. Volume A - New York : ACM ; Cohen, Myra . - 2017, S. 237-241 [Konferenz: 21th International Software Product Line Conference, SPLC 2017, Sevilla, Spain,September 25 - 29, 2017]

Publication link

Peer-reviewed journal article

Towards API-Specific automatic program repair

Nielebock, Sebastian

In: In: Proceedings of the 32nd IEEE/ACM International Conference on Automated Software Engineering, S. 1010-1013, 2017

2014

Abstract

A graphical notation for probabilistic specifications

Nielebock, Sebastian; Gonschorek, Tim; Ortmeier, Frank

In: VeriSure: Verification and Assurance: 23 July 2014, Vienna, Austria ; in association with Computer-Aided Verification (CAV) 2014, part of the Vienna Summer of Logic ; programm - ViennaKongress: VeriSure (Vienna, Austria : 2014.07.23)

Publication link

2012

Peer-reviewed journal article

From discrete event simulation to virtual reality environments

Nielebock, Sebastian; Ortmeier, Frank; Schumann, Marco; Winge, André

In: In: Computer Safety, Reliability, and Security, Springer, S. 508-516, 2012

Projects

Current projects
Mittelstand-Digital Zentrum Magdeburg - Teilvorhaben IT-Strategien und -Sicherheit
Duration: 01.08.2022 bis 31.07.2025

Das Mittelstand-Digital Zentrum Magdeburg unterstützt kleinere und mittlere Unternehmen mit dem bewährten Transferansatz aus Informieren, Qualifizieren, Umsetzen und Vernetzen beim Thema der Digitalisierung. Unser Ziel ist es, diese Unternehmen auch über Organisationsgrenzen hinweg auf ihrem Weg der digitalen Transformation hin zu wettbewerbsfähigen Produkten und Dienstleistungen, innovativen Geschäftsmodellen und effizienten Wertschöpfungsnetzwerken zu begleiten.

Im Rahmen des Teilvorhabens "IT-Strategien und -Sicherheit" im Mittelstand-Digital Zentrum Magdeburg beschäftigt sich die Otto-von-Guericke-Universität Magdeburg (OvGU) als Forschungseinrichtung mit dem Thema wie KMUs befähigt werden können, verlässliche Entscheidungen hinsichtlich der Einführung von digitalen Systemen zu treffen. Dies umfasst sowohl die Erhöhung des Verständnisses der KMUs bzgl. konkreter Technologien, um Entscheidungskompetenzen zu stärken, strategische Vorgehensweisen, um Digitalisierungsprojekte zu starten als auch den Aspekt der Resilienz dieser Systeme, um vor IT-Sicherheitsvorfällen gewappnet zu sein. Flankiert wird das Thema mit dem Schwerpunkt "KI & Maschinelles Lernen", indem konkret die Technologien und das Potenzial von lernenden Systemen nahegebracht werden.

View project in the research portal

Completed projects
API Specific Automatic Program Repair
Duration: 01.01.2015 bis 31.07.2024

API Specific Automatic Program Repair or how can we find and fix API Misuses automatically?
Nowadays, programmers re-use much code from existing code libraries by means of Application Programming Interfaces (APIs). Due to missing or outdated documentation as well as misunderstandings on how to correctly use a particular API, programmers may falsely apply that API.
If this false application leads to a negative behavior of the software, e.g. software crashes, performance losses, or inconvenient software usage, we denote these as API misuses.
Recent research has shown that half of the existing bugs demand an API-specific correction and therefore require knowledge on the correct application of the API. In order to be capable to create API-specific patches automatically, we represent such knowledge as API usage patterns. Based on the existing error localization techniques (e.g., testing, detection of deviant behavior) and mechanisms to extract API usage patterns (e.g. Specification Mining), we plan to create patches for API-specific bugs.

View project in the research portal

Verbundprojekt Mittelstand 4.0 Kompetenzzentrum Magdeburg, Teilvorhaben Safety und Security in der Digitalisierung von kleineren und mittleren Unternehmen
Duration: 01.08.2017 bis 31.07.2022

Mit dem Mittelstand-4.0 Kompetenzzentrum Magdeburg sollen bei den KMU Vertrauen in die Digitalisierung geschaffen, Mitarbeiter und Führungskräfte zur Durchführung von Digitalisierungsmaßnahmen befähigt sowie ”Digitalisierungs-Aha-Erlebnisse" ermöglicht werden. Um diese Ziele zu erreichen, ist der mittelstandgerechte Technologie- und Wissenstransfer in fünf unterschiedliche Schwerpunkte aufgeteilt. Die Otto-von-Guericke Universität beteiligt sich dabei bei den Schwerpunkten ”Safety & Security", ”Digitale Geschäftsmodelle" als auch ”Künstliche Intelligenz & Maschinelles Lernen". Um den Technologie- und Wissenstransfer in diesen Schwerpunkten mittelstandsgerecht zu gewährleisten sind unterschiedlichste Angebote in diesem Projekt vorgesehen.

View project in the research portal

Validierung des Innovationspotentials modellbasierter Techniken für den Sicherheitsanalyseprozess (VIP-MoBaSA)
Duration: 01.11.2012 bis 30.09.2016

In den letzten 30 Jahren hat die technologische Revolution der Computersysteme in praktisch allen technischen Domänen eine ganze Klasse neuer, innovativer Systeme und Anwendungen ermöglicht. Dies reicht von hochspezialisierter Technologie im Luft- und Raumfahrtsektor, über nicht direkt sichtbare Technologie im Bereich der Energieerzeugung und -verteilung bis hin zu Technologien in Transportsystemen wie beispielsweise Bahn oder Individualverkehr.

Der Preis für diese neuen Technologien ist eine stark erhöhte Systemkomplexität, die wesentlich dadurch bestimmt wird, dass korrektes und sicheres Funktionieren nur durch ein sehr gut  abgestimmtes Wechselspiel zwischen Steuersoftware und kontrollierter Aktorik zu Stande kommt. Es ist traditionell Aufgabe der Sicherheitsanalyse, durch geeignete Betrachtungen vor Inbetriebnahme neuer Systeme den Nachweis zu erbringen, dass ein sicherer Betrieb gewährleistet werden kann bzw. potentielle Schwachstellen identifiziert und korrigiert wurden. Die dazu in der Industrie und Zertifizierung eingesetzten Methoden beruhen fast ausschließlich auf Verfahren aus den 60er und 70er Jahren, welche für die Analyse hauptsächlich mechanischer Systeme entwickelt wurden. Dass dies für moderne, softwareintensive Systeme nicht mehr ausreichend ist, demonstriert leider eine steigende Anzahl schwerer Unfälle in den letzten Jahren.

Der Antragsteller konnte innerhalb der letzten 8 Jahre eine ganze Reihe neuer und im internationalen Vergleich sehr effizienter Verfahren zur modellbasierten, computergestützten Sicherheitsanalyse erfolgreich entwickeln. Es konnte bereits gezeigt werden, dass diese Verfahren wesentlich präzisere und aussagekräftigere Resultate als die traditionellen Techniken liefern können. Zusätzlich erlauben diese Verfahren bereits in frühen Entwurfsphasen automatisiert qualitative und quantitative Abschätzungen über die Zuverlässigkeit und Ausfallwahrscheinlichkeit des Systems zu berechnen. Frühe Abschätzungen der Zuverlässigkeit sind entscheidend für den Entwurfsprozess. Denn nur so ist es möglich, das Systemdesign bereits frühzeitig - und damit auch kosteneffizient - anzupassen. Gleichzeitig wird der Aufwand zur endgültigen, sicherheitstechnischen Bewertung als Teil des Zertifizierungs- und Zulassungsprozesses signifikant gesenkt.

Durch Verfügbarmachen neuer, automatisierter Methoden zur Zuverlässigkeitsbewertung kann eine Sprunginnovation erreicht werden, die dazu führt dass domänenübergreifend Entwicklungszeiten kritischer Systeme gesenkt und hoch-präzise, a-priori Sicherheitsanalysen kosteneffizient möglich werden. Dadurch werden sowohl die Entwicklungskosten reduziert, als auch der durch Unfälle und Fehleinschätzungen zu erwartende Schaden neuer Systeme drastisch gesenkt. In einer Reihe von Vorträgen und informellen Vorabgesprächen mit Industrievertretern wurde dies immer wieder bestätigt. Leider sind bis heute diese modernen Verfahren außerhalb der akademischen Gemeinde praktisch nicht in Verwendung.

View project in the research portal

Courses
PhD Topic

Fotolia_43630934_XSAPI Specific Automatic Program Repair or how can we find and fix API Misuses automatically?

Nowadays, programmers re-use much code from existing code libraries by means of Application Programming Interfaces (APIs). Due to missing or outdated documentation as well as misunderstandings on how to correctly use a particular API, programmers may falsely apply that API.
If this false application leads to a negative behavior of the software, e.g. software crashes, performance losses, or inconvenient software usage, we denote these as API misuses.

Recent research has shown that half of the existing bugs demand an API-specific correction and therefore require knowledge on the correct application of the API. In order to be capable to create API-specific patches automatically, we represent such knowledge as API usage patterns. Based on the existing error localization techniques (e.g., testing, detection of deviant behavior) and mechanisms to extract API usage patterns (e.g. Specification Mining), we plan to create patches for API-specific bugs.

This topic is under ongoing research. For questions please refer to Sebastian Nielebock.

Last Modification: 07.02.2024 - Contact Person: Webmaster