In diesem Transferprojekt erforschen wir, wie Techniken aus der Qualitätssicherung von Diensten in On-The-Fly Dienstleistungsmärkten auf das drängende Problem der sicheren Verwaltung von Open-Source-Abhängigkeiten in großen Softwareentwicklungsumgebungen zuverlässig und automatisiert angewendet werden können. Zu diesem Zweck werden neuartige Techniken entwickelt und evaluiert, die es Abhängigkeits-Scanner-Tools ermöglichen, zuverlässig das Vorhandensein bekannter, verwundbarer Drittanbieterabhängigkeiten in Softwarekompositionen zu erkennen und zu mindern. Das Projekt zielt darauf ab, eine Open-Source-Toolkette namens REAKTOR zu entwickeln, um die sichere Entwicklung von Anwendungen und Diensten auf automatisierte Weise zu unterstützen. Diese Entwicklungen sollen eine präzise, effiziente und vor allem zuverlässige Analyse von Softwareartefakten im großen Maßstab ermöglichen. Die Wirksamkeit der entwickelten Techniken wird in einer realen Umgebung beim Partnerunternehmen SAP SE validiert.

DFG-Verfahren Sonderforschungsbereiche (Transferprojekt)

Teilprojekt zu SFB 901:  On-The-Fly Computing - Individualisierte IT-Dienstleistungen in dynamischen Märkten

Antragstellende Institution Universität Paderborn

Unternehmen SAP Deutschland SE & Co. KG

Teilprojektleiter Professor Dr. Eric Bodden