Projektbeschreibung
Das Konzept der Ausnahmefälle revolutioniert die Software-Sicherheit
Der Schutz von Daten wird heutzutage immer wichtiger, da immer mehr Unternehmen Software mit offenem Quellcode entwickeln, was zu einer Vielzahl von Abhängigkeiten und Komponenten von Drittanbietern (wie externen Bibliotheken und Anwendungen) führt. Dabei handelt es sich um Softwarekomponenten, Datenpakete oder Befehlssequenzen, die einen Fehler oder eine Sicherheitslücke ausnutzen können. Der Anteil von Drittanbieter-Code in Software ist zu hoch, um ihn durch Aktualisierungsmaßnahmen wirksam einzudämmen. Das EU-finanzierte Projekt ProSVED wird die Vorhersagen über die Sicherheit von Schwachstellen, die durch Ausnutzung von Abhängigkeiten verursacht werden, dank eines einzigartigen Ansatzes für Ausnahmesituationen revolutionieren. Dadurch werden wirksame Aktualisierungsstrategien ermöglicht und die von externen Ressourcen ausgehenden Sicherheitsrisiken verringert, während gleichzeitig die Softwaresicherheit auf höchstem Niveau gehalten wird.
Ziel
ProSVED stands for Projection of Security Vulnerabilities caused by Exploits in Dependencies, and targets the prognosis of software vulnerabilities via security exploits in third-party libraries. The code controlled by developers, e.g. to add security patches, is a small fraction of the whole codebase that supports any software project today. Most lines of code reside in external dependencies whose security vulnerabilities pose threats to the entire project. This can be mitigated via strategic update policies. However, measuring the risks to find optimal policies constitutes a tremendous prognosis problem, to find the needle of offending lines that hide in a haystack of third-party libraries. ProSVED proposes a novel rare-event approach to the challenge, to estimate the most promising update policies in order to reduce the security risks inherited from external code. Working with experts from the University of Trento, ProSVED will thus push the frontiers of software security analysis, taking it beyond its classical empirical approach, and into the horizon of formal risk modelling for prediction and mitigation.
Wissenschaftliches Gebiet (EuroSciVoc)
CORDIS klassifiziert Projekte mit EuroSciVoc, einer mehrsprachigen Taxonomie der Wissenschaftsbereiche, durch einen halbautomatischen Prozess, der auf Verfahren der Verarbeitung natürlicher Sprache beruht. Siehe: https://op.europa.eu/en/web/eu-vocabularies/euroscivoc.
CORDIS klassifiziert Projekte mit EuroSciVoc, einer mehrsprachigen Taxonomie der Wissenschaftsbereiche, durch einen halbautomatischen Prozess, der auf Verfahren der Verarbeitung natürlicher Sprache beruht. Siehe: https://op.europa.eu/en/web/eu-vocabularies/euroscivoc.
Sie müssen sich anmelden oder registrieren, um diese Funktion zu nutzen
Schlüsselbegriffe
Programm/Programme
- HORIZON.1.2 - Marie Skłodowska-Curie Actions (MSCA) Main Programme
Aufforderung zur Vorschlagseinreichung
(öffnet in neuem Fenster) HORIZON-MSCA-2021-PF-01
Andere Projekte für diesen Aufruf anzeigenFinanzierungsplan
HORIZON-TMA-MSCA-PF-EF - HORIZON TMA MSCA Postdoctoral Fellowships - European FellowshipsKoordinator
38122 Trento
Italien