Projektbeschreibung
Mehr Sicherheit für quelloffene Lösungen
Quelloffene Software und Hardware spielen auf dem Markt für vernetzte Unternehmen eine wichtige Rolle, da sie den Unternehmen funktionale Lösungen verschaffen und den Arbeitsaufwand verringern. Bei quelloffenen Optionen ist es jedoch naturgemäß nicht einfach, die Sicherheit zu garantieren. Dazu trägt insbesondere bei, dass es kein ganzheitliches Verfahren zur Überprüfung der Sicherheit innerhalb der gesamten Produktionslinie und bei der Einbindung Dritter gibt. Das EU-finanzierte Projekt SecOPERA zielt auf die Entwicklung eines Rahmenwerks für eine einzige Anlaufstelle ab, die es den Nutzenden ermöglicht, die Produktsicherheit bei der Arbeit in vernetzten Umgebungen zu analysieren und zu verbessern. Außerdem können sie damit ihre Sicherheitslösungen prüfen und auf diese Weise das sichere Wachstum quelloffener Entwicklungen und Innovationen unterstützen.
Ziel
Security of open-source solutions in the business interconnected market (especially in IoT where a single product may include components from various Tier 1 or OEM manufacturers) is hard to assure. OEM SW/HW developers that employ open-source solutions must assume that any component provided by 3rd parties needs to be reassessed for security as there is not holistic security auditing/testing process to cover the full production line. The plethora of open-source HW/SW solutions on devices with constrained resources and no trusted environments leads to a considerably expanded threat landscape. The restricted execution environment reduces bootstrapping new devices in an IoT network and deploying/patching them securely; and the full DevSecOps of connected device open-source HW/SW must be reformulated offering security guarantees on the usage of open-source solutions. SecOPERA will provide a one stop hub for complex OSS/OSH solutions offering to designers, implementers, operators and open-source HW/SW developers the means to analyse, assess, secure/harden and share open-source solutions as these are integrated in an overall complex product within a networked connected environment. SecOPERA provides a framework supporting the open source DevSecOps lifecycle that comprises (i) a decomposition and security audit/testing engine that analyses open source solutions (OSS/OSH) (ii) an adaptation engine that debloats OSS/OSH code to remove unrelated open-source code and reduce the code attack surface; and a security enhancement process to harden the OSS/OSH solution (iii) an updating/patching mechanism so that the SecOPERA open-source flows remain secure even if their open-source code starting points are vulnerable. On top of that, SecOPERA hub provides (iv) an open-source repository for secure modules that is used in the security enhancement mechanism of open-source solutions; and (v) an open-source repository of security hardened OSS/OSH solutions and their security guarantees.
Wissenschaftliches Gebiet (EuroSciVoc)
CORDIS klassifiziert Projekte mit EuroSciVoc, einer mehrsprachigen Taxonomie der Wissenschaftsbereiche, durch einen halbautomatischen Prozess, der auf Verfahren der Verarbeitung natürlicher Sprache beruht. Siehe: https://op.europa.eu/en/web/eu-vocabularies/euroscivoc.
CORDIS klassifiziert Projekte mit EuroSciVoc, einer mehrsprachigen Taxonomie der Wissenschaftsbereiche, durch einen halbautomatischen Prozess, der auf Verfahren der Verarbeitung natürlicher Sprache beruht. Siehe: https://op.europa.eu/en/web/eu-vocabularies/euroscivoc.
- NaturwissenschaftenInformatik und InformationswissenschaftenInternetInternet der Dinge
- NaturwissenschaftenInformatik und InformationswissenschaftenSoftware
Sie müssen sich anmelden oder registrieren, um diese Funktion zu nutzen
Wir bitten um Entschuldigung ... während der Ausführung ist ein unerwarteter Fehler aufgetreten.
Sie müssen sich authentifizieren. Ihre Sitzung ist möglicherweise abgelaufen.
Vielen Dank für Ihr Feedback. Sie erhalten in Kürze eine E-Mail zur Übermittlungsbestätigung. Wenn Sie sich für eine Benachrichtigung über den Berichtsstatus entschieden haben, werden Sie auch im Falle einer Änderung des Berichtsstatus benachrichtigt.
Schlüsselbegriffe
Programm/Programme
Thema/Themen
Aufforderung zur Vorschlagseinreichung
(öffnet in neuem Fenster) HORIZON-CL3-2021-CS-01
Andere Projekte für diesen Aufruf anzeigenFinanzierungsplan
HORIZON-RIA -Koordinator
731 00 Chania
Griechenland