idw – Informationsdienst Wissenschaft
Nachrichten, Termine, Experten
Nachrichten, Termine, Experten
idw - Informationsdienst
Wissenschaft
Forscher*innen am Heinz Nixdorf Institut der Universität Paderborn realisieren unter der Leitung der Fachgruppe „Secure Software Engineering“ das Projekt „CoSA“ und erweitern das Framework „SootUp“ um wichtige Funktionen.
Vor rund drei Jahren ist es Wissenschaftler*innen der Universität Paderborn gelungen, mit „SootUp“ eine wegweisende Neuerung zu „Soot“, dem weltweit führenden Framework zur Analyse und Transformation von Java- und Android-Anwendungen, zu entwickeln. Jetzt folgt der nächste große Schritt: Die Forscher*innen am Heinz Nixdorf Institut der Universität Paderborn realisieren unter der Leitung der Fachgruppe „Secure Software Engineering“ von Prof. Dr. Eric Bodden das Projekt „CoSA“ [1] und erweitern „SootUp“ um wichtige Funktionen. Das Ziel: Nutzer*innen sollen „SootUp“ als neues Standard-Framework für die Programmanalyse von Java und Android übernehmen können. Das Vorhaben wird von der Deutschen Forschungsgemeinschaft (DFG) über einen Zeitraum von drei Jahren mit rund 1,2 Millionen Euro gefördert. Das Fraunhofer-Institut für Entwurfstechnik Mechatronik (IEM) ist Projektpartner, assoziierter Partner ist das Fraunhofer-Institut für Sichere Informationstechnologie (SIT).
In der Softwareentwicklung ist ein Framework ein „Entwicklungsrahmen“, der Programmierer*innen zur Verfügung steht, um die Basisarchitektur und -funktionalität einer Software bereitzustellen. „Soot“ hat sich in mehr als 20 Jahren zu einem leistungsstarken Framework entwickelt, stellte jedoch sowohl Forscher*innen als auch Anwender*innen wegen technischer Mängel und Komplexitätsproblemen vor Herausforderungen. Um diese Hindernisse zu beseitigen, wurde „SootUp“ entwickelt. Der Nachfolger präsentiert eine völlig neugestaltete, modulare Variante und ist im Rahmen des DFG-Sonderprogramms „Nachhaltigkeit von Forschungssoftware“ entstanden. Die Zahl der Nutzer*innen ist stetig gewachsen, denn das neue Framework ist dank einer modernisierten Architektur einfacher zu verwenden, zu testen und zu warten. Dennoch ist „SootUp“ noch nicht etabliert. Der Grund: Dem Nachfolger fehlen aktuell noch Funktionen, auf die langjährige „Soot“-Nutzer*innen allerdings angewiesen sind. Im Rahmen von „CoSA“ wollen die Wissenschaftler*innen diese wichtigen, aber noch nicht implementierten Funktionen hinzufügen, damit „Soot“ schrittweise auslaufen könnte. So wäre es möglich, die Wartungsressourcen künftig auf „SootUp“ zu konzentrieren und dessen weitere Verfügbarkeit sowie Wartung nachhaltig zu gewährleisten.
Die zentralen Projektziele umfassen u. a. die Generierung von Java- und Android-Bytecode, um nicht nur die Analyse, sondern auch die Transformation von Anwendungen zu ermöglichen, sowie die Migrationsunterstützung von „Soot“ zu „SootUp“, um „Soot“-Nutzer*innen bei der Aktualisierung ihrer Projekte zu begleiten. Zudem werden Lernmaterialien und Tutorials bereitgestellt. Prof. Bodden erklärt: „Ziel des ,CoSA‘-Projekts ist es, ,SootUp‘ um die Funktionen zu erweitern, die die User*innen am dringendsten benötigen. So können wir die Akzeptanz des Frameworks erhöhen und die Anwender*innen gezielt unterstützen.“ Kadiray Karakaya, Leiter der Entwicklung von „SootUp“ an der Universität Paderborn, ergänzt: „Die Entwicklung eines Nachfolgers für ein so beliebtes Framework ist in vielerlei Hinsicht eine Herausforderung. Wir müssen Korrektheit, hohe Qualität und eine vergleichbare Leistung sicherstellen, um die breite Community langfristig zu überzeugen. So können wir ,SootUp‘ für die moderne Programmanalyse etablieren.“
[1] Vollständiger Projektname: „Consolidating SootUp to become a leading Static-Analysis Framework“ (deutsch: Konsolidierung von SootUp als ein führendes Rahmenwerk für statische Programmanalyse)
Prof. Dr. Eric Bodden, „Secure Software Engineering“ am Heinz Nixdorf Institut der Universität Paderborn, Fon: +49 5251 60-6563, E-Mail: eric.bodden@uni-paderborn.de
Merkmale dieser Pressemitteilung:
Journalisten, Wissenschaftler
Informationstechnik
überregional
Forschungsprojekte
Deutsch
Sie können Suchbegriffe mit und, oder und / oder nicht verknüpfen, z. B. Philo nicht logie.
Verknüpfungen können Sie mit Klammern voneinander trennen, z. B. (Philo nicht logie) oder (Psycho und logie).
Zusammenhängende Worte werden als Wortgruppe gesucht, wenn Sie sie in Anführungsstriche setzen, z. B. „Bundesrepublik Deutschland“.
Die Erweiterte Suche können Sie auch nutzen, ohne Suchbegriffe einzugeben. Sie orientiert sich dann an den Kriterien, die Sie ausgewählt haben (z. B. nach dem Land oder dem Sachgebiet).
Haben Sie in einer Kategorie kein Kriterium ausgewählt, wird die gesamte Kategorie durchsucht (z.B. alle Sachgebiete oder alle Länder).
