[datensicherheit.de, 27.02.2026] Laut einer aktuellen Meldung der Universität Paderborn ist es dort vor rund drei Jahren eigenen Wissenschaftlern gelungen, mit „SootUp“  eine wegweisende Neuerung zu „Soot“, dem bislang weltweit führenden Framework zur Analyse und Transformation von „Java“- und „Android“-Anwendungen, zu entwickeln. Demnach soll nun der nächste große Schritt erfolgen: Forscher am „Heinz Nixdorf Institut“ (HNI) der Universität Paderborn realisieren unter der Leitung der Fachgruppe „Secure Software Engineering“ von Prof. Dr. Eric Bodden das Projekt „CoSA“ und erweitern „SootUp“ darüber um wichtige Funktionen – mit dem erklärte Ziel: Nutzer sollten künftig „SootUp“ als neues Standard-Framework für die Programmanalyse von „Java“ und „Android“ anwenden können. Dieses Vorhaben wird von der Deutschen Forschungsgemeinschaft (DFG) über einen Zeitraum von drei Jahren mit rund 1,2 Millionen Euro gefördert. „Das Fraunhofer-Institut für Entwurfstechnik Mechatronik [] (IEM) ist Projektpartner, assoziierter Partner ist das Fraunhofer-Institut für Sichere Informationstechnologie (SIT).“

„SootUp“ präsentiert eine völlig neugestaltete, modulare Variante des Vorgängers „Soot“

In der Softwareentwicklung versteht man unter einem sogenannten Framework einen „Entwicklungsrahmen“, welcher Programmierern zur Verfügung steht, um die Basisarchitektur und -funktionalität einer Software bereitzustellen.

• „Soot“ habe sich in mehr als 20 Jahren zu einem leistungsstarken Framework entwickelt, jedoch sowohl Forscher als auch Anwender wegen technischer Mängel und Komplexitätsproblemen vor Herausforderungen gestellt.

Um diese Hindernisse zu beseitigen, sei dann „SootUp“ entwickelt worden. Als Nachfolger präsentiere dieser eine völlig neugestaltete, modulare Variante und sei im Rahmen des DFG-Sonderprogramms „Nachhaltigkeit von Forschungssoftware“ entstanden.

Aktuell fehlen noch Funktionen, auf welche langjährige „Soot“-Nutzer angewiesen sind

Die Zahl der Nutzer sei stetig gewachsen, denn dieses neue Framework sei dank einer modernisierten Architektur einfacher zu verwenden, zu testen und zu warten. Dennoch sei „SootUp“ eben noch nicht etabliert. Der Grund dafür sei, dass aktuell noch soclhe Funktionen fehlten, auf welche die langjährigen „Soot“-Nutzer jedoch unbedingt angewiesen seien.

• Im Rahmen des Projektes „CoSA“ möchten die Wissenschaftler diese wichtigen, aber noch nicht implementierten Funktionen nun hinzufügen, damit eben „Soot“ schrittweise auslaufen könne.

So wäre es dann auch möglich, die Wartungsressourcen künftig auf „SootUp“ zu konzentrieren und dessen weitere Verfügbarkeit sowie Wartung nachhaltig zu gewährleisten.

„CoSA“-Projekt soll „SootUp“ um jene Funktionen erweitern, welche Nutzer am dringendsten benötigen

Die zentralen Projektziele umfassten u.a. die Generierung von „Java“- und „Android“-Bytecode, um nicht nur die Analyse, sondern auch die Transformation von Anwendungen zu ermöglichen, sowie die Migrationsunterstützung von „Soot“ hin zu „SootUp“, um bisherige „Soot“-Nutzer auch bei der Aktualisierung ihrer Projekte zu begleiten.

• Zudem werden Lernmaterialien und Tutorials bereitgestellt. Laut Professor Bodden ist es Ziel des „CoSA“-Projekts, „SootUp“ um jene Funktionen zu erweitern, welche die Nutzer am dringendsten benötigen. So könnten sie darüber die Akzeptanz des Frameworks erhöhen und die Anwender gezielt unterstützen.

Kadiray Karakaya, Leiter der Entwicklung von „SootUp“ an der Universität Paderborn, fügt abschließend hinzu: „Die Entwicklung eines Nachfolgers für ein so beliebtes Framework ist in vielerlei Hinsicht eine Herausforderung. Wir müssen Korrektheit, hohe Qualität und eine vergleichbare Leistung sicherstellen, um die breite ,Community’ langfristig zu überzeugen. So können wir ,SootUp‘ für die moderne Programmanalyse etablieren.“

Weitere Informationen zum Thema:

UNIVERSITÄT PADERBORN
Universität Paderborn

SootUp
What’s SootUp?

Soot
Soot – A framework for analyzing and transforming Java and Android applications

HEINZ NIXDORF INSTITUT UNIVERSITÄT PADERBORN
Willkommen am Heinz Nixdorf Institut: Wir sind ein interdisziplinäres Forschungsinstitut. Unser Forschungsschwerpunkt sind intelligente technische Systeme. Wir entwerfen Konzeptionen für intelligente technische Systeme, die anpassungsfähig, robust und benutzungsfreundlich sind und vorausschauend handeln. Das erfordert neue Herangehensweisen, Methoden und Techniken, die wir liefern.

UNIVERSITÄT PADERBORN
Prof. Dr. Eric Bodden

UNIVERSITÄT PADERBORN
Kadiray Karakaya – Secure Software Engineering / Heinz Nixdorf Institut, Mitglied – Wissenschaftlicher Mitarbeiter

Fraunhofer IEM Fraunhofer-Institut für Entwurfstechnik Mechatronik
Wir gestalten das Engineering der Zukunft

Fraunhofer SIT
Institutsprofil