Resilient and Sustainable Software Security

Informazioni relative al progetto

RS³

ID dell’accordo di sovvenzione: 101045669

DOI 10.3030/101045669

Data della firma CE 15 Novembre 2022

Data di avvio 1 Gennaio 2023

Data di completamento 31 Dicembre 2027

Finanziato da

European Research Council (ERC)

Costo totale € 1 998 851,00

Contributo UE € 1 998 851,00

1 998 851,00

Investimenti nelle priorità politiche dell’UE

Coordinato da

CISPA - HELMHOLTZ-ZENTRUM FUR INFORMATIONSSICHERHEIT GGMBH
Germania

Descrizione del progetto

Portare la sicurezza del software al livello successivo

La sicurezza informatica costituisce la colonna portante della digitalizzazione, un settore che sta progredendo a un ritmo incredibilmente rapido. Ciononostante, l’implementazione robusta dei complessi sistemi software a livello pratico non è tuttora ben compresa. L’attuale stato dell’arte nella sicurezza del software è costituito da soluzioni spesso solide a livello tecnico che, tuttavia, non forniscono sicurezza operativa nella pratica. Il progetto RS³, finanziato dal CER, svilupperà nuove contromisure a diversi livelli di sistema in grado di migliorare in modo sostanziale la sicurezza. Per esempio, il sistema deve essere resiliente agli attacchi. Anche la sostenibilità, nella sua accezione di mantenere la sicurezza almeno nel corso del ciclo di vita della progettazione, risulta importante. Il processo di sviluppo di catene di compilatori sicure operato da RS³ integrerà proprietà legate alla sicurezza nel corso della fase di compilazione. Inoltre, questa progettazione consentirà di concepire meccanismi solidi in grado di fornire mitigazione e ripristino da attacchi avanzati.

Obiettivo

"In parallel with the ongoing digitization, computer security has become an increasingly important and urgent challenge. In particular, the sound and robust implementation of complex software systems is still not well understood in practice, as evidenced by the steady stream of successful attacks observed in the wild. The current state of the art in software security consists of solutions that are often technically sound, but do not provide operational security in practice.

With the Resilient and Sustainable Software Security (RS³) project, we propose a compelling research agenda to fundamentally change this situation by developing novel countermeasures at different system levels that fundamentally improve security. On the one hand, the system must be ""resilient"" against entire classes of attack vectors. On the other hand, the system must be ""sustainable"", i.e. it must be able to maintain its security at least over its design lifetime and possibly even adapt over time. Our work plan addresses the problem from four different angles by
(i) developing novel software testing strategies that enable accurate and efficient vulnerability discovery,
(ii) designing secure compiler chains that embed security properties during the compilation phase that can be enforced at runtime,
(iii) devising robust mechanisms that mitigate and patch advanced attacks, and
(iv) investigating how hardware changes for open-source hardware (e.g. RISC-V processors) can improve the efficiency and accuracy of all of these goals.
We expect to develop innovative methods and fundamental principles to build, test, and patch complex systems securely and efficiently. This holistic approach covers multiple layers of the computing stack, and each aspect has the potential to improve security significantly. The main success criterion will be our ability to perform a security analysis of a complex system an order of magnitude more effectively and efficiently than with current state-of-the-art methods."

Campo scientifico (EuroSciVoc)

CORDIS classifica i progetti con EuroSciVoc, una tassonomia multilingue dei campi scientifici, attraverso un processo semi-automatico basato su tecniche NLP. Cfr.: https://op.europa.eu/en/web/eu-vocabularies/euroscivoc.

scienze naturaliinformatica e scienze dell'informazionesoftware

Parole chiave

Meccanismo di finanziamento

HORIZON-ERC -

Istituzione ospitante

CISPA - HELMHOLTZ-ZENTRUM FUR INFORMATIONSSICHERHEIT GGMBH

Contributo netto dell'UE

€ 1 998 851,00

Indirizzo

STUHLSATZENHAUS 5
66123 Saarbrucken
Germania

Regione

Saarland Saarland Regionalverband Saarbrücken

Tipo di attività

Organizzazioni di ricerca

Collegamenti

Contatta l’organizzazione

Partecipazione a programmi di R&I dell'UE

Rete di collaborazione HORIZON

Costo totale

€ 1 998 851,00

Beneficiari (1)

CISPA - HELMHOLTZ-ZENTRUM FUR INFORMATIONSSICHERHEIT GGMBH

Germania

Contributo netto dell'UE

€ 1 998 851,00

Descrizione del progetto

Portare la sicurezza del software al livello successivo

Obiettivo

Campo scientifico (EuroSciVoc)

CORDIS classifica i progetti con EuroSciVoc, una tassonomia multilingue dei campi scientifici, attraverso un processo semi-automatico basato su tecniche NLP. Cfr.: https://op.europa.eu/en/web/eu-vocabularies/euroscivoc.

Parole chiave

Programma(i)

Argomento(i)

Invito a presentare proposte

Meccanismo di finanziamento

Istituzione ospitante

Beneficiari (1)

Condividi questa pagina Condividi questa pagina sui social network

Scarica Scarica il contenuto della pagina

Resilient and Sustainable Software Security

Descrizione del progetto

Portare la sicurezza del software al livello successivo

Obiettivo

Campo scientifico (EuroSciVoc) CORDIS classifica i progetti con EuroSciVoc, una tassonomia multilingue dei campi scientifici, attraverso un processo semi-automatico basato su tecniche NLP. Cfr.: https://op.europa.eu/en/web/eu-vocabularies/euroscivoc.

Parole chiave

Programma(i)

Argomento(i)

Invito a presentare proposte

Meccanismo di finanziamento

Istituzione ospitante

Beneficiari (1)

Condividi questa pagina Condividi questa pagina sui social network

Scarica Scarica il contenuto della pagina

Campo scientifico (EuroSciVoc)

CORDIS classifica i progetti con EuroSciVoc, una tassonomia multilingue dei campi scientifici, attraverso un processo semi-automatico basato su tecniche NLP. Cfr.: https://op.europa.eu/en/web/eu-vocabularies/euroscivoc.