Skip to main content
Web oficial de la Unión EuropeaWeb oficial de la UE
European Commission logo
español español
CORDIS - Resultados de investigaciones de la UE
CORDIS
CORDIS Web 30th anniversary CORDIS Web 30th anniversary

Projection of Security Vulnerabilities caused by Exploits in Dependencies

Descripción del proyecto

Enfoque de eventos raros que revoluciona la seguridad del «software»

En la actualidad, la protección de los datos es cada vez más importante, puesto que más empresas desarrollan «software» con código fuente libre, lo que da lugar a muchas dependencias y componentes de terceros (como librerías y aplicaciones externas). Esto implica elementos de «software», grupos de datos o secuencias de comandos que puede aprovechar un fallo o vulnerabilidad. La cantidad de código de terceros en el «software» es demasiado elevada como para poder mitigarla con las actualizaciones de políticas. El proyecto ProSVED, financiado con fondos europeos, revolucionará la predicción de las vulnerabilidades de seguridad causadas por el aprovechamiento de las dependencias gracias a un método único de muestreo de eventos raros. Permitirá la actualización efectiva de las estrategias y el descenso de los riesgos de seguridad surgidos de recursos externos, al tiempo que se potencia la seguridad del «software» al más alto nivel.

Objetivo

ProSVED stands for Projection of Security Vulnerabilities caused by Exploits in Dependencies, and targets the prognosis of software vulnerabilities via security exploits in third-party libraries. The code controlled by developers, e.g. to add security patches, is a small fraction of the whole codebase that supports any software project today. Most lines of code reside in external dependencies whose security vulnerabilities pose threats to the entire project. This can be mitigated via strategic update policies. However, measuring the risks to find optimal policies constitutes a tremendous prognosis problem, to find the needle of offending lines that hide in a haystack of third-party libraries. ProSVED proposes a novel rare-event approach to the challenge, to estimate the most promising update policies in order to reduce the security risks inherited from external code. Working with experts from the University of Trento, ProSVED will thus push the frontiers of software security analysis, taking it beyond its classical empirical approach, and into the horizon of formal risk modelling for prediction and mitigation.

Ámbito científico

CORDIS clasifica los proyectos con EuroSciVoc, una taxonomía plurilingüe de ámbitos científicos, mediante un proceso semiautomático basado en técnicas de procesamiento del lenguaje natural.

Régimen de financiación

HORIZON-AG-UN - HORIZON Unit Grant

Coordinador

UNIVERSITA DEGLI STUDI DI TRENTO
Aportación neta de la UEn
€ 172 750,08
Dirección
VIA CALEPINA 14
38122 Trento
Italia

Ver en el mapa

Región
Nord-Est Provincia Autonoma di Trento Trento
Tipo de actividad
Higher or Secondary Education Establishments
Enlaces
Coste total
Sin datos