Wissenschaftler*innen der Universität Paderborn haben mit „SootUp“ ein neues Framework zur Analyse und Transformation von Java- und Android-Anwendungen entwickelt. Dieses innovative Projekt, unter der Leitung von Prof. Dr. Eric Bodden am Heinz Nixdorf Institut, wurde vor drei Jahren initiiert und zielt darauf ab, „SootUp“ als neues Standard-Framework für Programmanalysen zu etablieren. Die Deutsche Forschungsgemeinschaft (DFG) fördert das Vorhaben über einen Zeitraum von drei Jahren mit rund 1,2 Millionen Euro.

Das Projekt hat auch bedeutende Unterstützung durch Partner erhalten, darunter das Fraunhofer-Institut für Entwurfstechnik Mechatronik (IEM) sowie das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) als assoziierter Partner. „Soot“, das derzeit etablierte Framework, weist Mängel in der Technik und Probleme in der Handhabung auf. Das Team hat mit „SootUp“ eine modulare und benutzerfreundliche Variante entwickelt, die im Rahmen des DFG-Sonderprogramms „Nachhaltigkeit von Forschungssoftware“ entstanden ist.

Zukunftsperspektiven für „SootUp“

Die Nutzer*innenzahl von „SootUp“ wächst stetig, da das Framework einfacher zu verwenden, testen und warten ist. Trotz dieser positiven Entwicklung ist „SootUp“ noch nicht vollständig etabliert. Es fehlen einige entscheidende Funktionen, die langjährige „Soot“-Nutzer*innen benötigen. Im Rahmen des Projekts „CoSA“ sollen diese Funktionen hinzugefügt werden, um „Soot“ schrittweise abzulösen.

Das Projekt verfolgt zentrale Ziele wie die Generierung von Java- und Android-Bytecode sowie Unterstützung bei der Migration von „Soot“ zu „SootUp“. Zudem werden Lernmaterialien und Tutorials bereitgestellt, um die Nutzer*innen zu unterstützen. Prof. Bodden hebt die Wichtigkeit hervor, die Funktionen auszubauen, die für die Nutzer*innen am dringendsten sind, um die Akzeptanz des neuen Frameworks zu steigern.

Herausforderungen in der Entwicklung

Kadiray Karakaya, der Leiter der Entwicklung von „SootUp“, betont die Herausforderungen, die mit der Schaffung eines Nachfolgers für ein so beliebtes Framework einhergehen. Insbesondere die Aspekte Korrektheit, Qualität und Leistung sind dabei entscheidend. Der vollständige Projektname, „Consolidating SootUp to become a leading Static-Analysis Framework“ (deutsch: Konsolidierung von SootUp als ein führendes Rahmenwerk für statische Programmanalyse), spiegelt die Ambition des Teams wider, um „SootUp“ als Maßstab in der Branche zu etablieren und die Nutzerbedürfnisse aktiv zu adressieren.

Die Forschung und Entwicklung im Gebiet der Programmanalyse sind nicht nur für die Wissenschaft von Bedeutung, sondern spielen auch eine wichtige Rolle bei der industriellen Anwendung. Durch die angestrebte Verbesserung der Software-Entwicklung wird die Qualität und Sicherheit von Programmen nachhaltig erhöht.

Für weitere Informationen zu den Förderungsprinzipien der DFG können Interessierte einen Blick auf die DFG-Webseite werfen.