Descrizione del progetto
Miglioramento della sicurezza per le soluzioni open-source
Software e hardware open-source svolgono un ruolo importante nel mercato commerciale interconnesso, fornendo alle aziende soluzioni funzionali e riducendo la mole di lavoro. Ma la natura delle opzioni open-source implica difficoltà a garantirne la sicurezza, soprattutto perché non ci sono processi olistici in grado di verificare la sicurezza su tutta la linea di produzione e negli inserimenti di terze parti. Il progetto SecOPERA, finanziato dall’UE, intende sviluppare un quadro di snodo unico che consentirà agli utenti di analizzare e migliorare la sicurezza dei prodotti lavorando in ambienti collegati in rete. Inoltre, consentirà loro di testare le proprie soluzioni di sicurezza, sostenendo così la crescita sicura dello sviluppo e dell’innovazione open-source.
Obiettivo
Security of open-source solutions in the business interconnected market (especially in IoT where a single product may include components from various Tier 1 or OEM manufacturers) is hard to assure. OEM SW/HW developers that employ open-source solutions must assume that any component provided by 3rd parties needs to be reassessed for security as there is not holistic security auditing/testing process to cover the full production line. The plethora of open-source HW/SW solutions on devices with constrained resources and no trusted environments leads to a considerably expanded threat landscape. The restricted execution environment reduces bootstrapping new devices in an IoT network and deploying/patching them securely; and the full DevSecOps of connected device open-source HW/SW must be reformulated offering security guarantees on the usage of open-source solutions. SecOPERA will provide a one stop hub for complex OSS/OSH solutions offering to designers, implementers, operators and open-source HW/SW developers the means to analyse, assess, secure/harden and share open-source solutions as these are integrated in an overall complex product within a networked connected environment. SecOPERA provides a framework supporting the open source DevSecOps lifecycle that comprises (i) a decomposition and security audit/testing engine that analyses open source solutions (OSS/OSH) (ii) an adaptation engine that debloats OSS/OSH code to remove unrelated open-source code and reduce the code attack surface; and a security enhancement process to harden the OSS/OSH solution (iii) an updating/patching mechanism so that the SecOPERA open-source flows remain secure even if their open-source code starting points are vulnerable. On top of that, SecOPERA hub provides (iv) an open-source repository for secure modules that is used in the security enhancement mechanism of open-source solutions; and (v) an open-source repository of security hardened OSS/OSH solutions and their security guarantees.
Campo scientifico (EuroSciVoc)
CORDIS classifica i progetti con EuroSciVoc, una tassonomia multilingue dei campi scientifici, attraverso un processo semi-automatico basato su tecniche NLP. Cfr.: https://op.europa.eu/en/web/eu-vocabularies/euroscivoc.
CORDIS classifica i progetti con EuroSciVoc, una tassonomia multilingue dei campi scientifici, attraverso un processo semi-automatico basato su tecniche NLP. Cfr.: https://op.europa.eu/en/web/eu-vocabularies/euroscivoc.
- scienze naturaliinformatica e scienze dell'informazioneinternetinternet degli oggetti
- scienze naturaliinformatica e scienze dell'informazionesoftware
È necessario effettuare l’accesso o registrarsi per utilizzare questa funzione
Siamo spiacenti… si è verificato un errore inatteso durante l’esecuzione.
È necessario essere autenticati. La sessione potrebbe essere scaduta.
Grazie per il tuo feedback. Riceverai presto un'e-mail di conferma dell'invio. Se hai scelto di ricevere una notifica sullo stato della segnalazione, sarai contattato anche quando lo stato della segnalazione cambierà.
Parole chiave
Programma(i)
Argomento(i)
Invito a presentare proposte
(si apre in una nuova finestra) HORIZON-CL3-2021-CS-01
Vedi altri progetti per questo bandoMeccanismo di finanziamento
HORIZON-RIA -Coordinatore
731 00 Chania
Grecia