Projektgruppen des Wintersemesters 2026/27

Dr. Marcus Handte, Prof. Dr. Pedro Marrón / AG MarrónStuPlan - A Web-based Tool for Study Planning

The development and maintenance of course catalogs and study plans constitute a core responsibility of every faculty. Prior to the establishment of the Faculty of Computer Science in October 2023, computer science–related courses and curricula were administered using different legacy systems originally developed for the Faculty of Business Administration and Economics as well as the Faculty of Engineering. As a consequence, both the structure of course descriptions and the functionality of the tools used to manage them varied considerably. Moreover, ongoing technological progress has rendered the underlying technologies of these systems outdated.

The objective of this project group is to develop a high-quality, web-based tool for the creation, editing, and exploration of course catalogs and study plans for the Faculty of Computer Science. To be effective, the tool must address a diverse set of requirements arising from different stakeholder groups. These include program coordinators responsible for curriculum management, instructors who maintain and update course descriptions, and current as well as prospective students who will rely on the system as their primary source of information throughout their studies.

Existing courses and study plans will be imported from the heterogeneous formats used by the legacy systems. The browsing functionality will provide powerful search capabilities, enabling students to efficiently discover relevant courses and to plan their studies in an optimal manner. Depending on the number of participants, the editing functionality may include advanced features such as drag-and-drop interaction, LLM-based translation, and LLM-assisted content correction.

From a technical perspective, the project will cover the full stack of modern web application development. Core components will be implemented using J2EE and Angular. In addition, a broad set of complementary tools will be employed to streamline development, including Gradle and Jenkins for build automation, Docker for reproducible and scalable deployments, and FastAPI for integrating AI-based functionality. Students participating in this project are expected to be fluent in at least one object-oriented programming language (e.g., Python or Java) and capable of transferring their knowledge efficiently to additional technologies and frameworks.

Jun.-Prof. Dr. Dominik Sobania / AG SobaniaNFS-opt: Verbesserung nicht-funktionaler Software-Eigenschaften

Die Optimierung nicht-funktionaler Eigenschaften wie Laufzeit, Speicherbedarf und Energieffizienz ist entscheidend für moderne Software, manuell jedoch sehr zeitaufwendig. In diesem Masterprojekt soll das Problem durch die Weiterentwicklung eines Agentic AI Frameworks adressiert werden. Das Framework nutzt autonome Agenten, die die Software analysieren, selbständig Softwaretests schreiben, eigenständig Optimierungspotenziale identifizieren und zielgerichtete Modifikationen am Code durchführen. Durch kontinuierliche Evaluation über viele Iterationen hinweg stellt das System sicher, dass die vorgenommenen Anpassungen die Effizienz messbar steigern, ohne die funktionale Korrektheit der Software zu beeinträchtigen.

Pascal Winkler, M.Sc., Prof. Dr. Lucas Davi / AG DaviGATE: Graph and Token Embeddings for Security

In den letzten Jahren haben LLM-basierte Coding Assistants beeindruckende Fortschritte erzielt. Im Bereich der IT-Sicherheit werden Large Language Models (LLMs) – also auf riesigen Datenmengen trainierte neuronale Netze zur Verarbeitung von Code und Sprache – zunehmend eingesetzt, um Schwachstellen direkt im Quellcode zu identifizieren. Die rein textuelle Verarbeitung von Code ist jedoch oft suboptimal. Dabei werden Code-Fragmente in sogenannte Embeddings (numerische Vektoren) umgewandelt, die jedoch die strukturelle und semantische Essenz des Codes nur unzureichend erfassen und somit den Kern eines Problems verfehlen können.

In dieser Projektgruppe soll daher analysiert werden, wie aussagekräftigere Coderepräsentationen die Qualität der Schwachstellenerkennung in Solidity-Smart-Contracts (der primären Sprache für die Ethereum-Blockchain) verbessern können. Dazu entwickeln die Studierenden ein Framework, das Quellcode in strukturierte Formate überführt, darunter: Abstract Syntax Trees (Baumstrukturen, die die syntaktische Gliederung des Codes abbilden), Kontrollflussgraphen (Graphen, die alle möglichen Ausführungspfade eines Programms zeigen, und Code Property Graphs (ASTs, CFGs und Datenflüsse in einem einzigen Graphen vereint). Anschließend werden Modelle trainiert, die für solche Strukturen optimiert sind, insbesondere Graph Neural Networks (GNNs). Parallel dazu werden existierende LLMs wie CodeLLaMa durch Fine-Tuning – ein gezieltes Nachtrainieren auf spezialisierten Daten – für die Aufgabe angepasst. In einer umfassenden empirischen Studie werden die Ergebnisse quantifiziert und visualisiert. Als Bewertungsmetriken dienen dabei etablierte Maße wie Accuracy (Anteil korrekter Vorhersagen), Recall (Anteil der gefundenen Schwachstellen an allen existierenden) und der F1-Score (ein balanciertes Maß aus beiden). Als Grundlage dient ein selbst erstellter, manuell verifizierter Datensatz, der als verlässliche Baseline für den Modellvergleich fungiert. Nach Abschluss des Projekts sind die Studierenden in der Lage, die Vor- und Nachteile verschiedener

Coderepräsentationen für die statische Analyse zu bewerten. Sie können dieses Wissen praktisch anwenden, um Neuronale Netze und Transformer-Modelle gezielt für die automatisierte Schwachstellensuche in Smart Contracts zu trainieren und anzupassen.

Roman Heger, M.Sc., Marvin Prochazka, M.Sc., Prof. Dr. Stefan Schneegaß / AG SchneegaßPhantasMR: Eine Testumgebung für haptische Illusionen in Mixed Reality

In der Projektgruppe wird eine virtuelle Testumgebung für Pseudo Haptische Illusionen in Unity entwickelt und evaluiert. Als haptische Illusion bezeichnet man das Erzeugen haptischer Erfahrungen durch die Manipulation anderer Sinneseindrücke (z. B. visuelle Stimuli) die z. B. als Interaktionsmechanismen eingesetzt werden können. Die, in der PG entwickelte Virtuelle Umgebung soll die Entwicklung, Anwendung und Evaluation solcher Illusionen vereinfachen.

Varun Gadey, M.Sc., Ansgar Schäfftlein, M.Sc., Prof. Dr. Alexandra Dmitrienko / AG DmitrienkoSEAL: Security and Safety Alignment of Large Language Models

Large Language Models are increasingly used by millions of users in everyday life for both general-purpose and task-specific applications, but their outputs may violate safety expectations or introduce security risks in real-world settings. From a safety perspective, LLMs may generate harmful, biased, misleading, or policy-violating responses; from a security perspective, code-generating LLMs may produce subtle vulnerabilities, insecure API usage, or hallucinated dependencies that that can silently enter the software development life cycle.

The goal of this project is to identify internal components of LLMs such as neurons, circuits, layers, and activation patterns that are responsible for unsafe responses and vulnerable code generations. Based on this analysis, the project will explore suitable methods, such as activation steering, targeted fine-tuning, or other state-of-the-art techniques, to realign identified model components and improve model behaviour while preserving useful capabilities. In the process, students gain practical experience with advanced Python programming, LLM internals, vulnerability analysis, and modern safety/security alignment methods. The project offers an introduction to the emerging area of safety and security alignment for LLMs and demonstrates how internal model analysis can be used to make large language models more trustworthy.

Prof. Dr. Andreas Vogelsang / AG VogelsangAgenticSEEL: Agentic SE Experimentation Lab

Welcome to AgenticSEEL – the Agentic Software Engineering Experimentation Lab!

This project group gives you the opportunity to design and build a research-grade experimentation platform at the intersection of software engineering and artificial intelligence. The platform you develop will be used by researchers who want to study and evaluate human-agentic workflows in software engineering processes.

At the core of the platform is the ability to define, configure, and execute controlled experiments involving agentic SE processes. A typical experiment might investigate whether having a human review agent-generated test cases before they are used improves the quality of the resulting code. Researchers will be able to design such experiments directly in the platform – specifying the agentic workflows, selecting the agents involved, defining intervention points for human participation, and configuring data collection.

Your team will work through the full software engineering lifecycle: gathering requirements from your research stakeholders, designing a flexible and extensible platform architecture, and iteratively implementing and testing the system. Key challenges include designing an intuitive experiment definition interface, integrating agentic components, supporting diverse workflow configurations, and providing meaningful data analysis and visualization capabilities after experiment execution.

Throughout the project, you will apply modern software engineering practices including agile development, continuous integration, systematic testing, and thorough documentation. At the end of the semester, you will present your platform and demonstrate its capabilities with a concrete experiment scenario