Projektbeschreibung
Schnelle Reaktion auf Sicherheitsprobleme in JavaScript-Bibliotheken
Moderne webbasierte Software stützt sich auf die Programmiersprache JavaScript, das Node.js-Framework und die npm-Registry, die Millionen kostenlose Softwarebibliotheken von Drittanbietern enthält, die eine schnelle Entwicklung komplexer Anwendungen ermöglichen. Die weit verbreitete Wiederverwendung von Bibliotheken und die häufige Entdeckung von Sicherheitslücken stellen allerdings eine große Herausforderung dar. Ziel des ERC-finanzierten Projekts PAWJAM ist die Entwicklung neuartiger Programmanalyseverfahren, mit denen verwundbare Komponenten in Bibliotheken erkannt und ihre Einsatzorte genau bestimmt werden können, damit im Programmieren schnell und effektiv reagiert werden kann.
Ziel
The JavaScript programming language together with the Node.js framework constitute the foundation of modern web-based software. An essential part of this platform is the npm registry that contains millions of freely available third-party software libraries that provide common functionality. This massive reuse of libraries is essential to the productivity of software developers, however, the dependence on other people's libraries opens the door to security vulnerabilities that may have severe consequences to the applications and end users. When new vulnerabilities are discovered, it is thus crucial that the programmers are informed. Existing tools only tell whether a program depends on libraries with vulnerabilities, but without precise information about how the vulnerable library code is being used, which causes an overwhelming amount of false positives and makes it extremely difficult for the programmers to investigate the possible consequences of the vulnerabilities.
The ERC project PAW has delivered a range of novel program analysis techniques, most notably one that has the potential to alleviate this problem: The analysis tool JAM is capable of automatically analyzing a given JavaScript program and tell exactly which parts of the libraries are being used and where they are used, thereby enabling the programmers to make fast and correct decisions about how their programs are exposed to vulnerabilities and how to update their programs accordingly to prevent security incidents. The proposed project, PAWJAM, aims to explore the commercial and innovative aspects of this program analysis tool, by further developing the prototype implementation into a commercial product, performing more extensive evaluations of its effectiveness, and engaging with potential users and industry partners.
Wissenschaftliches Gebiet (EuroSciVoc)
CORDIS klassifiziert Projekte mit EuroSciVoc, einer mehrsprachigen Taxonomie der Wissenschaftsbereiche, durch einen halbautomatischen Prozess, der auf Verfahren der Verarbeitung natürlicher Sprache beruht. Siehe: https://op.europa.eu/en/web/eu-vocabularies/euroscivoc.
CORDIS klassifiziert Projekte mit EuroSciVoc, einer mehrsprachigen Taxonomie der Wissenschaftsbereiche, durch einen halbautomatischen Prozess, der auf Verfahren der Verarbeitung natürlicher Sprache beruht. Siehe: https://op.europa.eu/en/web/eu-vocabularies/euroscivoc.
- NaturwissenschaftenInformatik und InformationswissenschaftenSoftware
- SozialwissenschaftenWirtschaftswissenschaftenWirtschaftswissenschaftProduktionswirtschaftProduktivität
Sie müssen sich anmelden oder registrieren, um diese Funktion zu nutzen
Wir bitten um Entschuldigung ... während der Ausführung ist ein unerwarteter Fehler aufgetreten.
Sie müssen sich authentifizieren. Ihre Sitzung ist möglicherweise abgelaufen.
Vielen Dank für Ihr Feedback. Sie erhalten in Kürze eine E-Mail zur Übermittlungsbestätigung. Wenn Sie sich für eine Benachrichtigung über den Berichtsstatus entschieden haben, werden Sie auch im Falle einer Änderung des Berichtsstatus benachrichtigt.
Programm/Programme
- HORIZON.1.1 - European Research Council (ERC) Main Programme
Thema/Themen
Aufforderung zur Vorschlagseinreichung
(öffnet in neuem Fenster) ERC-2022-POC2
Andere Projekte für diesen Aufruf anzeigenFinanzierungsplan
HORIZON-ERC-POC -Gastgebende Einrichtung
8000 Aarhus C
Dänemark