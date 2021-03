Prof. Dr. Eric Bodden erhält Amazon Research Award

Paderborn. Seit 2015 wird der Amazon Research Award (ARA) verliehen, um wissenschaftliche Projekte in Bereichen wie Robotik, maschinellem Lernen oder Sicherheit zu fördern. Seither wurden im Rahmen des Programms 300 Awards an 120 Universitäten in 20 Ländern übergeben. Prof. Dr. Eric Bodden, Leiter der Fachgruppe Softwaretechnik am Heinz Nixdorf Institut der Universität Paderborn und Direktor am Fraunhofer-Institut für Entwurfstechnik Mechatronik IEM, zählt in diesem Jahr zu den erfolgreichen Empfängern des Awards. Mit der Verleihung des Amazon Research Awards erhält Bodden eine Forschungsförderung in Höhe von 60.000 US-Dollar. Neben der finanziellen Förderung bietet Amazon zudem eine wissenschaftliche Konferenz für die Preisträger, die eine interessante Möglichkeit zum Austausch und zur Vorstellung ihrer Projekte darstellt.

Bodden befasst sich im geförderten Projekt „HybridCG – Dynamically-enriched Call-Graph Generation of Java Enterprise Applications“ mit der Verbesserung automatisierter Code-Analysen. In den vergangenen Jahren erfährt die Anwendung statischer Code-Analysen eine zunehmende Verbreitung, vor allem bei der Erkennung von Sicherheitslücken in Softwareprogrammen. Insbesondere bei der Analyse von Java-Webapplikationen ist das Berechnen eines vollständigen und präzisen Call Graphs ein grundlegendes Problem solcher Analysen. Moderne Web-Frameworks wie beispielsweise Spring rufen bestimmte Programmteile selbsttätig auf, was Code-Analysen entsprechend modellieren müssen, um zu korrekten und präzisen Ergebnissen zu gelangen.

Mit seinem Projekt „HybridCG“ will Bodden die Qualität solcher Call Graphs für Java Enterprise-Anwendungen optimieren. Sein Vorschlag ist, mit dem Projekt „HybridCG“ eine Werkzeugkette zu entwickeln, die die statischen Call Graphs mit dynamischen Informationen aus der Laufzeit anreichert. Nach Fertigstellung des Projekts kann „HybridCG“ dann in bereits existierenden Code-Analysen integriert werden. Erprobt werden soll der Ansatz auf Basis des Open-Source Programmanalyserahmenwerks Soot, das am Heinz Nixdorf Institut gewartet wird und bereits bei Amazon Web Services zum Einsatz kommt.