Zuverlässige und automatisierte codebasierte Analyse von Open-Source-Abhängigkeiten (Reaktor)
(T05#)
Fachliche Zuordnung
Softwaretechnik und Programmiersprachen
Förderung
Förderung seit 2024
Projektkennung
Deutsche Forschungsgemeinschaft (DFG) - Projektnummer 160364472
In diesem Transferprojekt erforschen wir, wie Techniken aus der Qualitätssicherung von Diensten in On-The-Fly Dienstleistungsmärkten auf das drängende Problem der sicheren Verwaltung von Open-Source-Abhängigkeiten in großen Softwareentwicklungsumgebungen zuverlässig und automatisiert angewendet werden können. Zu diesem Zweck werden neuartige Techniken entwickelt und evaluiert, die es Abhängigkeits-Scanner-Tools ermöglichen, zuverlässig das Vorhandensein bekannter, verwundbarer Drittanbieterabhängigkeiten in Softwarekompositionen zu erkennen und zu mindern. Das Projekt zielt darauf ab, eine Open-Source-Toolkette namens REAKTOR zu entwickeln, um die sichere Entwicklung von Anwendungen und Diensten auf automatisierte Weise zu unterstützen. Diese Entwicklungen sollen eine präzise, effiziente und vor allem zuverlässige Analyse von Softwareartefakten im großen Maßstab ermöglichen. Die Wirksamkeit der entwickelten Techniken wird in einer realen Umgebung beim Partnerunternehmen SAP SE validiert.
DFG-Verfahren
Sonderforschungsbereiche (Transferprojekt)
