Vor rund drei Jahren ist es Wissenschaftler*innen der Universit?t Paderborn gelungen, mit ?SootUp“ eine wegweisende Neuerung zu ?Soot“, dem weltweit führenden Framework zur Analyse und Transformation von Java- und Android-Anwendungen, zu entwickeln. Jetzt folgt der n?chste gro?e Schritt: Die Forscher*innen am Heinz Nixdorf Institut der Universit?t Paderborn realisieren unter der Leitung der Fachgruppe ?Secure Software Engineering“ von Prof. Dr. Eric Bodden das Projekt ?CoSA“[1] und erweitern ?SootUp“ um wichtige Funktionen. Das Ziel: Nutzer*innen sollen ?SootUp“ als neues Standard-Framework für die Programmanalyse von Java und Android übernehmen k?nnen. Das Vorhaben wird von der Deutschen Forschungsgemeinschaft (DFG) über einen Zeitraum von drei Jahren mit rund 1,2 Millionen Euro gef?rdert. Das Fraunhofer-Institut für Entwurfstechnik Mechatronik (IEM) ist Projektpartner, assoziierter Partner ist das Fraunhofer-Institut für Sichere Informationstechnologie (SIT).

In der Softwareentwicklung ist ein Framework ein ?Entwicklungsrahmen“, der Programmierer*innen zur Verfügung steht, um die Basisarchitektur und -funktionalit?t einer Software bereitzustellen. ?Soot“ hat sich in mehr als 20 Jahren zu einem leistungsstarken Framework entwickelt, stellte jedoch sowohl Forscher*innen als auch Anwender*innen wegen technischer M?ngel und Komplexit?tsproblemen vor Herausforderungen. Um diese Hindernisse zu beseitigen, wurde ?SootUp“ entwickelt. Der Nachfolger pr?sentiert eine v?llig neugestaltete, modulare Variante und ist im Rahmen des DFG-Sonderprogramms ?Nachhaltigkeit von Forschungssoftware“ entstanden. Die Zahl der Nutzer*innen ist stetig gewachsen, denn das neue Framework ist dank einer modernisierten Architektur einfacher zu verwenden, zu testen und zu warten. Dennoch ist ?SootUp“ noch nicht etabliert. Der Grund: Dem Nachfolger fehlen aktuell noch Funktionen, auf die langj?hrige ?Soot“-Nutzer*innen allerdings angewiesen sind. Im Rahmen von ?CoSA“ wollen die Wissenschaftler*innen diese wichtigen, aber noch nicht implementierten Funktionen hinzufügen, damit ?Soot“ schrittweise auslaufen k?nnte. So w?re es m?glich, die Wartungsressourcen künftig auf ?SootUp“ zu konzentrieren und dessen weitere Verfügbarkeit sowie Wartung nachhaltig zu gew?hrleisten. 

Die zentralen Projektziele umfassen u. a. die Generierung von Java- und Android-Bytecode, um nicht nur die Analyse, sondern auch die Transformation von Anwendungen zu erm?glichen, sowie die Migrationsunterstützung von ?Soot“ zu ?SootUp“, um ?Soot“-Nutzer*innen bei der Aktualisierung ihrer Projekte zu begleiten. Zudem werden Lernmaterialien und Tutorials bereitgestellt. Prof. Bodden erkl?rt: ?Ziel des ,CoSA‘-Projekts ist es, ,SootUp‘ um die Funktionen zu erweitern, die die User*innen am dringendsten ben?tigen. So k?nnen wir die Akzeptanz des Frameworks erh?hen und die Anwender*innen gezielt unterstützen.“ Kadiray Karakaya, Leiter der Entwicklung von ?SootUp“ an der Universit?t Paderborn, erg?nzt: ?Die Entwicklung eines Nachfolgers für ein so beliebtes Framework ist in vielerlei Hinsicht eine Herausforderung. Wir müssen Korrektheit, hohe Qualit?t und eine vergleichbare Leistung sicherstellen, um die breite Community langfristig zu überzeugen. So k?nnen wir ,SootUp‘ für die moderne Programmanalyse etablieren.“

[1] Vollst?ndiger Projektname: ?Consolidating SootUp to become a leading Static-Analysis Framework“ (deutsch: Konsolidierung von SootUp als ein führendes Rahmenwerk für statische Programmanalyse)