Description du projet
Renforcer la sécurité des solutions à code source ouvert
Les logiciels et le matériel libres jouent un rôle important sur le marché des entreprises interconnectées en fournissant des solutions fonctionnelles et en réduisant la charge de travail. Toutefois, du fait de leur nature même, garantir la sécurité des options à code source ouvert reste une gageure, en particulier parce qu’il n’existe pas de processus de contrôle global tout au long de la chaîne de production ni lors de l’inclusion de tiers. Le projet SecOPERA, financé par l’UE, concevra une plate-forme unique qui permettra aux utilisateurs d’analyser et d’améliorer la sécurité des produits lorsqu’ils travaillent dans des environnements en réseau. Elle leur offrira également la possibilité de tester leurs propres solutions de sécurité, favorisant ainsi la croissance sûre du développement et de l’innovation dans le domaine des logiciels libres.
Objectif
Security of open-source solutions in the business interconnected market (especially in IoT where a single product may include components from various Tier 1 or OEM manufacturers) is hard to assure. OEM SW/HW developers that employ open-source solutions must assume that any component provided by 3rd parties needs to be reassessed for security as there is not holistic security auditing/testing process to cover the full production line. The plethora of open-source HW/SW solutions on devices with constrained resources and no trusted environments leads to a considerably expanded threat landscape. The restricted execution environment reduces bootstrapping new devices in an IoT network and deploying/patching them securely; and the full DevSecOps of connected device open-source HW/SW must be reformulated offering security guarantees on the usage of open-source solutions. SecOPERA will provide a one stop hub for complex OSS/OSH solutions offering to designers, implementers, operators and open-source HW/SW developers the means to analyse, assess, secure/harden and share open-source solutions as these are integrated in an overall complex product within a networked connected environment. SecOPERA provides a framework supporting the open source DevSecOps lifecycle that comprises (i) a decomposition and security audit/testing engine that analyses open source solutions (OSS/OSH) (ii) an adaptation engine that debloats OSS/OSH code to remove unrelated open-source code and reduce the code attack surface; and a security enhancement process to harden the OSS/OSH solution (iii) an updating/patching mechanism so that the SecOPERA open-source flows remain secure even if their open-source code starting points are vulnerable. On top of that, SecOPERA hub provides (iv) an open-source repository for secure modules that is used in the security enhancement mechanism of open-source solutions; and (v) an open-source repository of security hardened OSS/OSH solutions and their security guarantees.
Champ scientifique (EuroSciVoc)
CORDIS classe les projets avec EuroSciVoc, une taxonomie multilingue des domaines scientifiques, grâce à un processus semi-automatique basé sur des techniques TLN. Voir: https://op.europa.eu/en/web/eu-vocabularies/euroscivoc.
CORDIS classe les projets avec EuroSciVoc, une taxonomie multilingue des domaines scientifiques, grâce à un processus semi-automatique basé sur des techniques TLN. Voir: https://op.europa.eu/en/web/eu-vocabularies/euroscivoc.
- sciences naturellesinformatique et science de l'informationinternetinternet des objets
- sciences naturellesinformatique et science de l'informationlogiciel
Vous devez vous identifier ou vous inscrire pour utiliser cette fonction
Mots‑clés
Programme(s)
Appel à propositions
(s’ouvre dans une nouvelle fenêtre) HORIZON-CL3-2021-CS-01
Voir d’autres projets de cet appelRégime de financement
HORIZON-RIA - HORIZON Research and Innovation ActionsCoordinateur
731 00 Chania
Grèce