Descrizione del progetto
Affrontare i problemi di sicurezza dei software moderni
In termini di sicurezza, DevSecOps è considerato il miglior sviluppo di applicazioni. Integrando la sicurezza fin dalle prime fasi del processo di sviluppo, è possibile garantire la continuità dell’erogazione del servizio, evitando di svilupparlo in silos. In questo contesto, il progetto LAZARUS, finanziato dall’UE, incorporerà strumenti di sicurezza automatizzati durante tutto il ciclo di vita dello sviluppo del software. In particolare, eseguirà controlli di sicurezza mirati e raccoglierà informazioni preziose e riservate da ogni fase. Applicherà metodi avanzati di apprendimento automatico e intelligenza artificiale per convertire queste informazioni in approfondimenti e raccomandazioni attuabili. Il progetto seguirà un approccio open-source per le funzionalità di base, che sarà supportato da un modello di business realistico e fattibile.
Obiettivo
LAZARUS is a three-year research and innovation project that aims to heal many of the security issues that befall modern software during its development lifecycle. The recently introduced area of DevSecOps - in medium to large companies - unfortunately lacks automated security tools, while most existing solutions are targeting only one narrow step of the SDLC process but miss a much needed holistic overview of the global security solution. LAZARUS innovates by intervening in multiple steps of the SDLC, performing targeted security checks and collecting valuable information and intelligence from each step, and exploiting advanced ML and AI methods to convert this intelligence into actionable insights and recommendations. The main innovations of LAZARUS are illustrated in the figure below. Moreover, we provide advanced features for developers, that employing our tools would be able to deploy more intelligent and distributed solutions through dedicated APIs. LAZARUS follows an open-source approach for the core functionality, which is supported by a realistic and viable business model for the sustainability and further exploitation of the project after it reaches the end of this financing phase. To validate the efficacy of the project outcomes we have secured two exciting real-world, diverse, pilots in two very different and demanding sectors.
Campo scientifico
Programma(i)
Meccanismo di finanziamento
HORIZON-RIA - HORIZON Research and Innovation ActionsCoordinatore
151 25 Maroussi
Grecia