In diesem Transferprojekt erforschen wir, wie Techniken aus der Qualitätssicherung von Diensten in On-The-Fly-Dienstleistungsmärkten auf das drängende Problem der sicheren Verwaltung von Open- Source-Abhängigkeiten in großen Softwareentwicklungs-Ökosystemen angewendet werden können. Dazu werden neuartige Techniken entwickelt und bewertet, um die Einbindung bekanntermaßen anfälliger Abhängigkeiten von Drittanbietern in Software-Kompositionen effizient und präzise zu erkennen und zu entschärfen. Das Projekt zielt darauf ab, eine Open-Source-Werkzeugkette namens HEKTOR aufzubauen, die die sichere Entwicklung von Anwendungen und Diensten unterstützt. Diese Entwicklungen sollen prinzipiell eine präzise und effiziente Analyse von Software-Artefakten in großem Umfang ermöglichen. Die Wirksamkeit der entwickelten Techniken werden in einer realen Umgebung bei der Partnerfirma SAP SE validiert.

DFG-Verfahren Sonderforschungsbereiche (Transferprojekt)

Teilprojekt zu SFB 901:  On-The-Fly Computing - Individualisierte IT-Dienstleistungen in dynamischen Märkten

Antragstellende Institution Universität Paderborn

Unternehmen SAP Deutschland SE & Co. KG

Teilprojektleiter Professor Dr. Eric Bodden