Descripción del proyecto
Enfoque de eventos raros que revoluciona la seguridad del «software»
En la actualidad, la protección de los datos es cada vez más importante, puesto que más empresas desarrollan «software» con código fuente libre, lo que da lugar a muchas dependencias y componentes de terceros (como librerías y aplicaciones externas). Esto implica elementos de «software», grupos de datos o secuencias de comandos que puede aprovechar un fallo o vulnerabilidad. La cantidad de código de terceros en el «software» es demasiado elevada como para poder mitigarla con las actualizaciones de políticas. El proyecto ProSVED, financiado con fondos europeos, revolucionará la predicción de las vulnerabilidades de seguridad causadas por el aprovechamiento de las dependencias gracias a un método único de muestreo de eventos raros. Permitirá la actualización efectiva de las estrategias y el descenso de los riesgos de seguridad surgidos de recursos externos, al tiempo que se potencia la seguridad del «software» al más alto nivel.
Objetivo
ProSVED stands for Projection of Security Vulnerabilities caused by Exploits in Dependencies, and targets the prognosis of software vulnerabilities via security exploits in third-party libraries. The code controlled by developers, e.g. to add security patches, is a small fraction of the whole codebase that supports any software project today. Most lines of code reside in external dependencies whose security vulnerabilities pose threats to the entire project. This can be mitigated via strategic update policies. However, measuring the risks to find optimal policies constitutes a tremendous prognosis problem, to find the needle of offending lines that hide in a haystack of third-party libraries. ProSVED proposes a novel rare-event approach to the challenge, to estimate the most promising update policies in order to reduce the security risks inherited from external code. Working with experts from the University of Trento, ProSVED will thus push the frontiers of software security analysis, taking it beyond its classical empirical approach, and into the horizon of formal risk modelling for prediction and mitigation.
Ámbito científico
CORDIS clasifica los proyectos con EuroSciVoc, una taxonomía plurilingüe de ámbitos científicos, mediante un proceso semiautomático basado en técnicas de procesamiento del lenguaje natural.
CORDIS clasifica los proyectos con EuroSciVoc, una taxonomía plurilingüe de ámbitos científicos, mediante un proceso semiautomático basado en técnicas de procesamiento del lenguaje natural.
Programa(s)
- HORIZON.1.2 - Marie Skłodowska-Curie Actions (MSCA) Main Programme
Régimen de financiación
HORIZON-AG-UN - HORIZON Unit GrantCoordinador
38122 Trento
Italia