Ein bedeutendes neues Kapitel in der Softwareanalyse wird an der Universität Paderborn aufgeschlagen. Die renommierte Bildungseinrichtung hat kürzlich eine dreijährige Förderung von 1,2 Millionen Euro von der Deutschen Forschungsgemeinschaft (DFG) erhalten. Ziel dieser Förderung ist die Weiterentwicklung des Analyse-Frameworks „SootUp“ zum internationalen Standard für Java- und Android-Anwendungen. Das Projekt, das unter dem Namen „CoSA“ am Heinz Nixdorf Institut realisiert wird, möchte die Analyse dieser Anwendungen nachhaltiger und reproduzierbarer gestalten. Denn viele Forschungssoftwareprojekte scheitern oft an veraltetem Code, was die Überprüfbarkeit der Ergebnisse gefährdet. Mit „SootUp“ soll die Langlebigkeit von Analyseskripten gesichert und die digitale Nachhaltigkeit in der Forschung gestärkt werden. Mehr Informationen zu diesem Thema finden Sie in unserem Artikel auf Ad-hoc News.
„SootUp“ ist der Nachfolger des etablierten Analyse-Werkzeugs „Soot“, das jedoch bekannte technische Mängel und Komplexitätsprobleme aufweist. Wissenschaftlerinnen der Universität Paderborn haben das Framework vor drei Jahren entwickelt, und die Nutzerinnenzahl wächst stetig, da es einfacher zu verwenden, zu testen und zu warten ist. Dennoch ist „SootUp“ noch nicht vollständig etabliert, da einige wichtige Funktionen fehlen, die langjährige „Soot“-Nutzer*innen benötigen. Im Rahmen des Projekts „CoSA“ sollen diese Funktionen nun hinzugefügt werden, um eine reibungslose Migration aller Nutzer vom alten „Soot“ auf „SootUp“ zu gewährleisten.
Ein starkes Forschungsteam
Das Projekt wird unter der Leitung von Prof. Dr. Eric Bodden durchgeführt, der die Notwendigkeit betont, „SootUp“ um dringend benötigte Funktionen zu erweitern, um die Akzeptanz zu erhöhen. Unterstützt wird das Projekt durch das Fraunhofer-Institut für Entwurfstechnik Mechatronik (IEM) als direkten Projektpartner und das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) als assoziierten Partner. Diese Partnerschaften sind entscheidend, um sicherzustellen, dass „SootUp“ eine stabile und zukunftssichere Basis für Forscherinnen und Forscher schafft, die Sicherheitslücken in Android-Apps aufspüren wollen.
Ein zentrales Ziel des Projekts ist die Generierung von Java- und Android-Bytecode sowie die Bereitstellung von Lernmaterialien und Tutorials. Kadiray Karakaya, der die Entwicklung von „SootUp“ leitet, hebt die Herausforderungen hervor, die mit der Entwicklung eines Nachfolgers für ein so beliebtes Framework verbunden sind, insbesondere in Bezug auf Korrektheit und Qualität. Die erfolgreiche Umsetzung des Projekts könnte „SootUp“ nicht nur zur Basis für die Java- und Android-Analyse machen, sondern auch zum globalen Maßstab in diesem Bereich.
Offene Forschungssoftware im Fokus
Die Förderung von „SootUp“ und ähnlichen Projekten ist Teil einer größeren Strategie, die Software als wichtige Säule der Forschung anerkennt. Das Bundesministerium für Forschung, Technologie und Raumfahrt (BMFTR) fördert den offenen Zugang zu wissenschaftlichen Publikationen und Forschungsdaten. Offene Forschungssoftware hat in den letzten Jahren an Bedeutung gewonnen und ist in vielen Disziplinen unverzichtbar geworden. Eine Studie, die vom Deutschen Zentrum für Hochschul- und Wissenschaftsforschung (DZHW) und JOANNEUM RESEARCH durchgeführt wurde, beleuchtet die Rolle offener Forschungssoftware in Deutschland und die notwendigen Infrastrukturen für ihre Förderung. Die Ergebnisse zeigen den uneinheitlichen Einsatz offener und nicht quellenoffener Forschungssoftware und die Notwendigkeit, Softwareentwicklung als wissenschaftliche Leistung sichtbarer zu machen.
Zusammenfassend lässt sich sagen, dass „SootUp“ an der Universität Paderborn nicht nur ein vielversprechendes Projekt ist, sondern auch einen wesentlichen Beitrag zur digitalen Nachhaltigkeit und zur Verbesserung der Softwareanalyse leisten könnte. Die enge Zusammenarbeit mit führenden Instituten und die Unterstützung durch die DFG eröffnen vielversprechende Perspektiven für die Zukunft der Forschungssoftware in Deutschland und darüber hinaus.
