idw – Informationsdienst Wissenschaft
Nachrichten, Termine, Experten
Nachrichten, Termine, Experten
idw - Informationsdienst
Wissenschaft
Forscher*innen am Heinz Nixdorf Institut der Universität Paderborn realisieren unter der Leitung der Fachgruppe „Secure Software Engineering“ das Projekt „CoSA“ und erweitern das Framework „SootUp“ um wichtige Funktionen.
Vor rund drei Jahren ist es Wissenschaftler*innen der Universität Paderborn gelungen, mit „SootUp“ eine wegweisende Neuerung zu „Soot“, dem weltweit führenden Framework zur Analyse und Transformation von Java- und Android-Anwendungen, zu entwickeln. Jetzt folgt der nächste große Schritt: Die Forscher*innen am Heinz Nixdorf Institut der Universität Paderborn realisieren unter der Leitung der Fachgruppe „Secure Software Engineering“ von Prof. Dr. Eric Bodden das Projekt „CoSA“ [1] und erweitern „SootUp“ um wichtige Funktionen. Das Ziel: Nutzer*innen sollen „SootUp“ als neues Standard-Framework für die Programmanalyse von Java und Android übernehmen können. Das Vorhaben wird von der Deutschen Forschungsgemeinschaft (DFG) über einen Zeitraum von drei Jahren mit rund 1,2 Millionen Euro gefördert. Das Fraunhofer-Institut für Entwurfstechnik Mechatronik (IEM) ist Projektpartner, assoziierter Partner ist das Fraunhofer-Institut für Sichere Informationstechnologie (SIT).
In der Softwareentwicklung ist ein Framework ein „Entwicklungsrahmen“, der Programmierer*innen zur Verfügung steht, um die Basisarchitektur und -funktionalität einer Software bereitzustellen. „Soot“ hat sich in mehr als 20 Jahren zu einem leistungsstarken Framework entwickelt, stellte jedoch sowohl Forscher*innen als auch Anwender*innen wegen technischer Mängel und Komplexitätsproblemen vor Herausforderungen. Um diese Hindernisse zu beseitigen, wurde „SootUp“ entwickelt. Der Nachfolger präsentiert eine völlig neugestaltete, modulare Variante und ist im Rahmen des DFG-Sonderprogramms „Nachhaltigkeit von Forschungssoftware“ entstanden. Die Zahl der Nutzer*innen ist stetig gewachsen, denn das neue Framework ist dank einer modernisierten Architektur einfacher zu verwenden, zu testen und zu warten. Dennoch ist „SootUp“ noch nicht etabliert. Der Grund: Dem Nachfolger fehlen aktuell noch Funktionen, auf die langjährige „Soot“-Nutzer*innen allerdings angewiesen sind. Im Rahmen von „CoSA“ wollen die Wissenschaftler*innen diese wichtigen, aber noch nicht implementierten Funktionen hinzufügen, damit „Soot“ schrittweise auslaufen könnte. So wäre es möglich, die Wartungsressourcen künftig auf „SootUp“ zu konzentrieren und dessen weitere Verfügbarkeit sowie Wartung nachhaltig zu gewährleisten.
Die zentralen Projektziele umfassen u. a. die Generierung von Java- und Android-Bytecode, um nicht nur die Analyse, sondern auch die Transformation von Anwendungen zu ermöglichen, sowie die Migrationsunterstützung von „Soot“ zu „SootUp“, um „Soot“-Nutzer*innen bei der Aktualisierung ihrer Projekte zu begleiten. Zudem werden Lernmaterialien und Tutorials bereitgestellt. Prof. Bodden erklärt: „Ziel des ,CoSA‘-Projekts ist es, ,SootUp‘ um die Funktionen zu erweitern, die die User*innen am dringendsten benötigen. So können wir die Akzeptanz des Frameworks erhöhen und die Anwender*innen gezielt unterstützen.“ Kadiray Karakaya, Leiter der Entwicklung von „SootUp“ an der Universität Paderborn, ergänzt: „Die Entwicklung eines Nachfolgers für ein so beliebtes Framework ist in vielerlei Hinsicht eine Herausforderung. Wir müssen Korrektheit, hohe Qualität und eine vergleichbare Leistung sicherstellen, um die breite Community langfristig zu überzeugen. So können wir ,SootUp‘ für die moderne Programmanalyse etablieren.“
[1] Vollständiger Projektname: „Consolidating SootUp to become a leading Static-Analysis Framework“ (deutsch: Konsolidierung von SootUp als ein führendes Rahmenwerk für statische Programmanalyse)
Prof. Dr. Eric Bodden, „Secure Software Engineering“ am Heinz Nixdorf Institut der Universität Paderborn, Fon: +49 5251 60-6563, E-Mail: eric.bodden@uni-paderborn.de
Criteria of this press release:
Journalists, Scientists and scholars
Information technology
transregional, national
Research projects
German
You can combine search terms with and, or and/or not, e.g. Philo not logy.
You can use brackets to separate combinations from each other, e.g. (Philo not logy) or (Psycho and logy).
Coherent groups of words will be located as complete phrases if you put them into quotation marks, e.g. “Federal Republic of Germany”.
You can also use the advanced search without entering search terms. It will then follow the criteria you have selected (e.g. country or subject area).
If you have not selected any criteria in a given category, the entire category will be searched (e.g. all subject areas or all countries).
