Projektbeschreibung
Schnelle Reaktion auf Sicherheitsprobleme in JavaScript-Bibliotheken
Moderne webbasierte Software stützt sich auf die Programmiersprache JavaScript, das Node.js-Framework und die npm-Registry, die Millionen kostenlose Softwarebibliotheken von Drittanbietern enthält, die eine schnelle Entwicklung komplexer Anwendungen ermöglichen. Die weit verbreitete Wiederverwendung von Bibliotheken und die häufige Entdeckung von Sicherheitslücken stellen allerdings eine große Herausforderung dar. Ziel des ERC-finanzierten Projekts PAWJAM ist die Entwicklung neuartiger Programmanalyseverfahren, mit denen verwundbare Komponenten in Bibliotheken erkannt und ihre Einsatzorte genau bestimmt werden können, damit im Programmieren schnell und effektiv reagiert werden kann.
Ziel
The JavaScript programming language together with the Node.js framework constitute the foundation of modern web-based software. An essential part of this platform is the npm registry that contains millions of freely available third-party software libraries that provide common functionality. This massive reuse of libraries is essential to the productivity of software developers, however, the dependence on other people's libraries opens the door to security vulnerabilities that may have severe consequences to the applications and end users. When new vulnerabilities are discovered, it is thus crucial that the programmers are informed. Existing tools only tell whether a program depends on libraries with vulnerabilities, but without precise information about how the vulnerable library code is being used, which causes an overwhelming amount of false positives and makes it extremely difficult for the programmers to investigate the possible consequences of the vulnerabilities.
The ERC project PAW has delivered a range of novel program analysis techniques, most notably one that has the potential to alleviate this problem: The analysis tool JAM is capable of automatically analyzing a given JavaScript program and tell exactly which parts of the libraries are being used and where they are used, thereby enabling the programmers to make fast and correct decisions about how their programs are exposed to vulnerabilities and how to update their programs accordingly to prevent security incidents. The proposed project, PAWJAM, aims to explore the commercial and innovative aspects of this program analysis tool, by further developing the prototype implementation into a commercial product, performing more extensive evaluations of its effectiveness, and engaging with potential users and industry partners.
Wissenschaftliches Gebiet (EuroSciVoc)
CORDIS klassifiziert Projekte mit EuroSciVoc, einer mehrsprachigen Taxonomie der Wissenschaftsbereiche, durch einen halbautomatischen Prozess, der auf Verfahren der Verarbeitung natürlicher Sprache beruht. Siehe: Das European Science Vocabulary.
CORDIS klassifiziert Projekte mit EuroSciVoc, einer mehrsprachigen Taxonomie der Wissenschaftsbereiche, durch einen halbautomatischen Prozess, der auf Verfahren der Verarbeitung natürlicher Sprache beruht. Siehe: Das European Science Vocabulary.
- Naturwissenschaften Informatik und Informationswissenschaften Software
- Sozialwissenschaften Wirtschaftswissenschaften Wirtschaftswissenschaft Produktionswirtschaft Produktivität
Sie müssen sich anmelden oder registrieren, um diese Funktion zu nutzen
Programm/Programme
Mehrjährige Finanzierungsprogramme, in denen die Prioritäten der EU für Forschung und Innovation festgelegt sind.
Mehrjährige Finanzierungsprogramme, in denen die Prioritäten der EU für Forschung und Innovation festgelegt sind.
-
HORIZON.1.1 - European Research Council (ERC)
HAUPTPROGRAMM
Alle im Rahmen dieses Programms finanzierten Projekte anzeigen
Thema/Themen
Aufforderungen zur Einreichung von Vorschlägen sind nach Themen gegliedert. Ein Thema definiert einen bestimmten Bereich oder ein Gebiet, zu dem Vorschläge eingereicht werden können. Die Beschreibung eines Themas umfasst seinen spezifischen Umfang und die erwarteten Auswirkungen des finanzierten Projekts.
Aufforderungen zur Einreichung von Vorschlägen sind nach Themen gegliedert. Ein Thema definiert einen bestimmten Bereich oder ein Gebiet, zu dem Vorschläge eingereicht werden können. Die Beschreibung eines Themas umfasst seinen spezifischen Umfang und die erwarteten Auswirkungen des finanzierten Projekts.
Finanzierungsplan
Finanzierungsregelung (oder „Art der Maßnahme“) innerhalb eines Programms mit gemeinsamen Merkmalen. Sieht folgendes vor: den Umfang der finanzierten Maßnahmen, den Erstattungssatz, spezifische Bewertungskriterien für die Finanzierung und die Verwendung vereinfachter Kostenformen wie Pauschalbeträge.
Finanzierungsregelung (oder „Art der Maßnahme“) innerhalb eines Programms mit gemeinsamen Merkmalen. Sieht folgendes vor: den Umfang der finanzierten Maßnahmen, den Erstattungssatz, spezifische Bewertungskriterien für die Finanzierung und die Verwendung vereinfachter Kostenformen wie Pauschalbeträge.
HORIZON-ERC-POC - HORIZON ERC Proof of Concept Grants
Alle im Rahmen dieses Finanzierungsinstruments finanzierten Projekte anzeigen
Aufforderung zur Vorschlagseinreichung
Verfahren zur Aufforderung zur Einreichung von Projektvorschlägen mit dem Ziel, eine EU-Finanzierung zu erhalten.
Verfahren zur Aufforderung zur Einreichung von Projektvorschlägen mit dem Ziel, eine EU-Finanzierung zu erhalten.
(öffnet in neuem Fenster) ERC-2022-POC2
Alle im Rahmen dieser Aufforderung zur Einreichung von Vorschlägen finanzierten Projekte anzeigenGastgebende Einrichtung
Finanzieller Nettobeitrag der EU. Der Geldbetrag, den der Beteiligte erhält, abzüglich des EU-Beitrags an mit ihm verbundene Dritte. Berücksichtigt die Aufteilung des EU-Finanzbeitrags zwischen den direkten Begünstigten des Projekts und anderen Arten von Beteiligten, wie z. B. Dritten.
8000 Aarhus C
Dänemark
Die Gesamtkosten, die dieser Organisation durch die Beteiligung am Projekt entstanden sind, einschließlich der direkten und indirekten Kosten. Dieser Betrag ist Teil des Gesamtbudgets des Projekts.