Wissenschaftler der Universität Paderborn haben Soot, das weltweit führende Framework für die statische Analyse von Java- und Android-Applikationen, weiterentwickelt. Das Projekt „FutureSoot" unter der Leitung der Fachgruppe „Secure Software Engineering" von Prof. Dr. Eric Bodden und dem Lehrstuhl für „Entrepreneurship" von Prof. Dr. Rüdiger Kabst hat eine wegweisende Neuerung hervorgebracht: SootUP. Nach rund fünf Jahren intensiver Arbeit wurde das Vorhaben, das die Deutsche Förderungsgemeinschaft (DFG) mit ca. 395.250 Euro unterstützt hat, erfolgreich abgeschlossen.
„Soot hat Forscher*innen und Anwender*innen lange Zeit mit seinen vielseitigen Analysefunktionen begeistert. Allerdings wurden technische Mängel und Komplexitätsprobleme zu einer Hürde für die Nutzung und Weiterentwicklung des Frameworks“, so Bodden. Ziel von FutureSoot war es deshalb, diese Hindernisse zu beseitigen und Soot fit für die Zukunft zu machen. Das Ergebnis: eine langfristige und dokumentierte Wartung sowie eine Nutzungsvereinfachung des Frameworks.
Die Wissenschaftler haben ein Nachhaltigkeitskonzept entwickelt, eine zuverlässige Build-and-Test-Infrastruktur aufgebaut und die Kernkomponenten modularisiert. Dafür haben sie u. a. Unternehmen, Forschende und Anwender*innen zusammengebracht, um ein umfassendes Verständnis für die Nutzung zu gewinnen und die Erwartungen der Community an die neue Framework-Variante abzustimmen. Das Ergebnis ist beeindruckend: SootUP präsentiert eine völlig neugestaltete, modulare Variante von Soot, die eine stetige Qualitätssicherung garantiert. „SootUP ist einfacher zu nutzen als seine Vorgängerversion. Seine modulare Architektur ermöglicht die Anpassung an zukünftige Technologieänderungen", erklärt Bodden.
Die neue, modulare Soot-Variante – veröffentlicht im Dezember 2022 – wurde außerdem im Rahmen eines Hackathon-Events am Heinz Nixdorf Institut der Universität Paderborn getestet. Dabei wurden seine Bedeutung für die Entwicklergemeinschaft und die hohe Nutzbarkeit bestätigt.
Kabst fasst zusammen: „SootUP markiert einen wichtigen Meilenstein in der Welt der Software-Analyse und bietet Forscher*innen und Anwender*innen neue Möglichkeiten, Java- und Android-Applikationen zu analysieren und zu optimieren. Das Projekt FutureSoot und die Entstehung von SootUP zeigen die Innovationskraft und das Engagement der Universität Paderborn und ihrer Partner in der Softwareentwicklung sowie der nachhaltigen Geschäftsmodell- und Start-up-Entwicklung.“
Weitere Informationen gibt es unter: https://soot-oss.github.io/SootUp/.