個人的に解析の進め方に思うことがあったのでまとめました。（無保証）

1) 対象ソフトウェアのパッケージ安定度をJDependなどを用いて計測する。
2) パッケージ安定度が高いパッケージのJavaDoc及びテストケースを理解する。
　・理由１
　パッケージ安定度が高いパッケージのインタフェイスやクラスは
　対象ソフトウェアパッケージの各所で用いられているが
　自身はあまりあちこちに依存しておらず前提知識がなくても
　ソースコードを読みやすい。
　・理由２
　複数の人で解析を行った場合にパッケージ安定度の高いパッケージの
　インタフェイスやクラスを先に解析しブラックボックスの仕様を
　ドキュメント化しておいたほうが重複作業を減らすことが出来る。
3) ソースコードを解析する。

他にも良い方法があれば、フィードバックをくださいm(__)m