Prof. Dr. Eric Bodden erh?lt Amazon Research Award
Seit 2015 wird der Amazon Research Award (ARA) verliehen, um wissenschaftliche Projekte in Bereichen wie Robotik, maschinellem Lernen oder Sicherheit zu f?rdern. Seither wurden im Rahmen des Programms 300 Awards an 120 Universit?ten in 20 L?ndern übergeben. Prof. Dr. Eric Bodden, Leiter der Fachgruppe Softwaretechnik am Heinz Nixdorf Institut der Universit?t Paderborn und Direktor am Fraunhofer-Institut für Entwurfstechnik Mechatronik IEM, z?hlt in diesem Jahr zu den erfolgreichen Empf?nger*innen des Awards. Mit der Verleihung des Amazon Research Awards erh?lt Bodden eine Forschungsf?rderung in H?he von 60.000 US-Dollar. Neben der finanziellen F?rderung bietet Amazon zudem eine wissenschaftliche Konferenz für die Preistr?ger*innen, die eine interessante M?glichkeit zum Austausch und zur Vorstellung ihrer Projekte darstellt.
Bodden befasst sich im gef?rderten Projekt ?HybridCG – Dynamically-enriched Call-Graph Generation of Java Enterprise Applications“ mit der Verbesserung automatisierter Code-Analysen. In den vergangenen Jahren erf?hrt die Anwendung statischer Code-Analysen eine zunehmende Verbreitung, vor allem bei der Erkennung von Sicherheitslücken in Softwareprogrammen. Insbesondere bei der Analyse von Java-Webapplikationen ist das Berechnen eines vollst?ndigen und pr?zisen Call Graphs ein grundlegendes Problem solcher Analysen. Moderne Web-Frameworks wie beispielsweise Spring rufen bestimmte Programmteile selbstt?tig auf, was Code-Analysen entsprechend modellieren müssen, um zu korrekten und pr?zisen Ergebnissen zu gelangen.
Mit seinem Projekt ?HybridCG“ will Bodden die Qualit?t solcher Call Graphs für Java Enterprise-Anwendungen optimieren. Sein Vorschlag ist, mit dem Projekt ?HybridCG“ eine Werkzeugkette zu entwickeln, die die statischen Call Graphs mit dynamischen Informationen aus der Laufzeit anreichert. Nach Fertigstellung des Projekts kann ?HybridCG“ dann in bereits existierenden Code-Analysen integriert werden. Erprobt werden soll der Ansatz auf Basis des Open-Source Programmanalyserahmenwerks Soot, das am Heinz Nixdorf Institut gewartet wird und bereits bei Amazon Web Services zum Einsatz kommt.
Text: Marleen Plattfaut