Descrizione del progetto
Un approccio basato sugli eventi rari per rivoluzionare la sicurezza del software
Alla luce del crescente numero di aziende che sviluppano software avvalendosi di codice open source, una soluzione che determina numerose dipendenze e molti componenti di terze parti (come ad esempio librerie e app esterne), la protezione dei dati è al giorno d’oggi sempre più importante. Tra tali componenti figurano programmi, blocchi di dati o sequenze di comandi da cui è possibile trarre vantaggio sfruttando un bug o una vulnerabilità. Le quantità di codice di terze parti nei software sono troppo elevate per essere mitigate in modo efficace mediante l’aggiornamento delle politiche in tal ambito. Il progetto ProSVED, finanziato dall’UE, rivoluzionerà la previsione della sicurezza delle vulnerabilità provocate dallo sfruttamento delle dipendenze grazie a un approccio di campionamento unico basato sugli eventi rari. ProSVED consentirà di aggiornare in modo efficace le strategie e di ridurre i rischi legati alla sicurezza derivanti da risorse esterne, sfruttando al contempo ai massimi livelli la sicurezza del software.
Obiettivo
ProSVED stands for Projection of Security Vulnerabilities caused by Exploits in Dependencies, and targets the prognosis of software vulnerabilities via security exploits in third-party libraries. The code controlled by developers, e.g. to add security patches, is a small fraction of the whole codebase that supports any software project today. Most lines of code reside in external dependencies whose security vulnerabilities pose threats to the entire project. This can be mitigated via strategic update policies. However, measuring the risks to find optimal policies constitutes a tremendous prognosis problem, to find the needle of offending lines that hide in a haystack of third-party libraries. ProSVED proposes a novel rare-event approach to the challenge, to estimate the most promising update policies in order to reduce the security risks inherited from external code. Working with experts from the University of Trento, ProSVED will thus push the frontiers of software security analysis, taking it beyond its classical empirical approach, and into the horizon of formal risk modelling for prediction and mitigation.
Campo scientifico (EuroSciVoc)
CORDIS classifica i progetti con EuroSciVoc, una tassonomia multilingue dei campi scientifici, attraverso un processo semi-automatico basato su tecniche NLP. Cfr.: https://op.europa.eu/en/web/eu-vocabularies/euroscivoc.
CORDIS classifica i progetti con EuroSciVoc, una tassonomia multilingue dei campi scientifici, attraverso un processo semi-automatico basato su tecniche NLP. Cfr.: https://op.europa.eu/en/web/eu-vocabularies/euroscivoc.
È necessario effettuare l’accesso o registrarsi per utilizzare questa funzione
Siamo spiacenti… si è verificato un errore inatteso durante l’esecuzione.
È necessario essere autenticati. La sessione potrebbe essere scaduta.
Grazie per il tuo feedback. Riceverai presto un'e-mail di conferma dell'invio. Se hai scelto di ricevere una notifica sullo stato della segnalazione, sarai contattato anche quando lo stato della segnalazione cambierà.
Parole chiave
Programma(i)
- HORIZON.1.2 - Marie Skłodowska-Curie Actions (MSCA) Main Programme
Invito a presentare proposte
(si apre in una nuova finestra) HORIZON-MSCA-2021-PF-01
Vedi altri progetti per questo bandoMeccanismo di finanziamento
HORIZON-TMA-MSCA-PF-EF -Coordinatore
38122 Trento
Italia