Resilient and Sustainable Software Security

Informations projet

RS³

N° de convention de subvention: 101045669

DOI 10.3030/101045669

Date de signature de la CE 15 Novembre 2022

Date de début 1 Janvier 2023

Date de fin 31 Decembre 2027

Financé au titre de

European Research Council (ERC)

Coût total € 1 998 851,00

Contribution de l’UE € 1 998 851,00

1 998 851,00

Investissement dans les priorités politiques de l’UE

Coordonné par

CISPA - HELMHOLTZ-ZENTRUM FUR INFORMATIONSSICHERHEIT GGMBH
Germany

Description du projet

Faire passer la sécurité logicielle au niveau supérieur

La cybersécurité est l’épine dorsale de la numérisation, qui évolue à un rythme effréné. La mise en œuvre robuste de systèmes logiciels complexes n’est toutefois pas encore bien comprise dans la pratique. L’état actuel de la technique dans le domaine de la sécurité logicielle prend la forme de solutions souvent techniquement valables, mais qui n’assurent pas une sécurité opérationnelle dans la pratique. Le projet RS³, financé par le CER, concevra de nouvelles contre-mesures à différents niveaux du système qui amélioreront fondamentalement la sécurité. Le système doit notamment se montrer résilient face aux attaques. La durabilité (maintien de la sécurité du système au moins pendant la durée de vie nominale) est également importante. La conception du projet, en ce qui concerne les chaînes de compilateurs sécurisées, intégrera des propriétés de sécurité pendant la phase de compilation. L’équipe concevra également de solides mécanismes qui atténuent et corrigent les attaques avancées.

Objectif

"In parallel with the ongoing digitization, computer security has become an increasingly important and urgent challenge. In particular, the sound and robust implementation of complex software systems is still not well understood in practice, as evidenced by the steady stream of successful attacks observed in the wild. The current state of the art in software security consists of solutions that are often technically sound, but do not provide operational security in practice.

With the Resilient and Sustainable Software Security (RS³) project, we propose a compelling research agenda to fundamentally change this situation by developing novel countermeasures at different system levels that fundamentally improve security. On the one hand, the system must be ""resilient"" against entire classes of attack vectors. On the other hand, the system must be ""sustainable"", i.e. it must be able to maintain its security at least over its design lifetime and possibly even adapt over time. Our work plan addresses the problem from four different angles by
(i) developing novel software testing strategies that enable accurate and efficient vulnerability discovery,
(ii) designing secure compiler chains that embed security properties during the compilation phase that can be enforced at runtime,
(iii) devising robust mechanisms that mitigate and patch advanced attacks, and
(iv) investigating how hardware changes for open-source hardware (e.g. RISC-V processors) can improve the efficiency and accuracy of all of these goals.
We expect to develop innovative methods and fundamental principles to build, test, and patch complex systems securely and efficiently. This holistic approach covers multiple layers of the computing stack, and each aspect has the potential to improve security significantly. The main success criterion will be our ability to perform a security analysis of a complex system an order of magnitude more effectively and efficiently than with current state-of-the-art methods."

Champ scientifique (EuroSciVoc)

CORDIS classe les projets avec EuroSciVoc, une taxonomie multilingue des domaines scientifiques, grâce à un processus semi-automatique basé sur des techniques TLN. Voir: https://op.europa.eu/en/web/eu-vocabularies/euroscivoc.

sciences naturellesinformatique et science de l'informationlogiciel

Mots‑clés

Régime de financement

HORIZON-ERC - HORIZON ERC Grants

Institution d’accueil

CISPA - HELMHOLTZ-ZENTRUM FUR INFORMATIONSSICHERHEIT GGMBH

Contribution nette de l'UE

€ 1 998 851,00

Adresse

STUHLSATZENHAUS 5
66123 Saarbrucken
Allemagne

Région

Saarland Saarland Regionalverband Saarbrücken

Type d’activité

Research Organisations

Liens

Contacter l’organisation

Participation aux programmes de R&I de l'UE

Réseau de collaboration HORIZON

Coût total

€ 1 998 851,00

Bénéficiaires (1)

CISPA - HELMHOLTZ-ZENTRUM FUR INFORMATIONSSICHERHEIT GGMBH

Allemagne

Contribution nette de l'UE

€ 1 998 851,00

Description du projet

Faire passer la sécurité logicielle au niveau supérieur

Objectif

Champ scientifique (EuroSciVoc)

CORDIS classe les projets avec EuroSciVoc, une taxonomie multilingue des domaines scientifiques, grâce à un processus semi-automatique basé sur des techniques TLN. Voir: https://op.europa.eu/en/web/eu-vocabularies/euroscivoc.

Mots‑clés

Programme(s)

Thème(s)

Appel à propositions

Régime de financement

Institution d’accueil

Bénéficiaires (1)

Partager cette page Partager cette page sur les réseaux sociaux

Télécharger Télécharger le contenu de la page

Resilient and Sustainable Software Security

Description du projet

Faire passer la sécurité logicielle au niveau supérieur

Objectif

Champ scientifique (EuroSciVoc) CORDIS classe les projets avec EuroSciVoc, une taxonomie multilingue des domaines scientifiques, grâce à un processus semi-automatique basé sur des techniques TLN. Voir: https://op.europa.eu/en/web/eu-vocabularies/euroscivoc.

Mots‑clés

Programme(s)

Thème(s)

Appel à propositions

Régime de financement

Institution d’accueil

Bénéficiaires (1)

Partager cette page Partager cette page sur les réseaux sociaux

Télécharger Télécharger le contenu de la page

Champ scientifique (EuroSciVoc)

CORDIS classe les projets avec EuroSciVoc, une taxonomie multilingue des domaines scientifiques, grâce à un processus semi-automatique basé sur des techniques TLN. Voir: https://op.europa.eu/en/web/eu-vocabularies/euroscivoc.