Vom 17. bis 21. Juli fand auf dem Campus der University of Washington in Seattle das 32. ACM SIGSOFT International Symposium on Software Testing and Analysis (ISSTA) statt. Auch das SOLA war vertreten und konnte mit gleich zwei Arbeiten punkten:
Eine bimodale Taint-Prüfung namens „Fluffy“
Als ACM SIGSOFT Distinguished Paper ausgezeichnet wurde das Paper „Beware of the Unexpected: Bimodal Taint Analysis“. Darin wird eine bimodale Taint-Prüfung namens „Fluffy“ beschrieben, auf 250.000 JavaScript-Projekte angewendet und bewertet. Dabei werden Datenflüsse einerseits statisch ergründet; Maschine Learning (ML) soll zum anderen potenziell problematische und für Entwickler unerwartete Flows identifizieren.
Erstellt haben das Paper Yi Wai Chow (während seiner Masterarbeit an der Universität Stuttgart), Max Schaefer (GitHub) und Prof. Michael Pradel (Universität Stuttgart).
Überraschendes Ergebnis bei Aufrufgraphen für WebAssembly
Als ACM SIGSOFT Distinguished Artifact anerkannt wurde „That’s a Tough Call: Studying the Challenges of Call Graph Construction for WebAssembly“. In ihrer Arbeit versuchen die Forschenden jene Herausforderungen besser zu verstehen, die bei der statischen Konstruktion von Aufrufgraphen für WebAssembly auftreten. Aufrufgraphen gelten als Kern zahlreicher Analyse- und Optimierungstechniken. Im Detail werden zwölf Herausforderungen identifiziert und an 8.000 realen Codebeispielen untersucht. Überraschendes Ergebnis: Vier existierende Verfahren zur statischen Analyse sind unzuverlässig, ohne dass dies bisher dokumentiert worden wäre.
Am Paper mitgewirkt haben Daniel Lehmann (Universität Stuttgart), Michelle Thalakottur (Northeastern University), Prof. Frank Tip (Northeastern University) sowie Prof. Michael Pradel.
