Descripción del proyecto
Protección del «software» en origen
El «software» moderno se construye sobre capas de código de terceros, y hasta el 90 % procede de bibliotecas de código abierto. Sin embargo, estas dependencias a menudo conllevan vulnerabilidades ocultas, dejando las aplicaciones expuestas a ciberataques. Como se espera que las amenazas a la cadena de suministro encabecen los riesgos de ciberseguridad en Europa de aquí a 2030, es urgente actuar. En este contexto, el proyecto COANA, financiado con fondos europeos, está desarrollando una herramienta revolucionaria para el análisis de la composición del «software». A diferencia de los métodos tradicionales, el equipo de COANA solo prioriza las vulnerabilidades que realmente pueden explotarse, lo cual reduce la carga de trabajo de los desarrolladores y los costes hasta en un 80 %. Si se adopta de forma generalizada, podría ahorrar miles de millones al año en toda Europa y desafiar el dominio estadounidense en este mercado. Con el respaldo de una subvención de transición del Consejo Europeo de Innovación, el equipo de COANA está preparada para cambiar la forma en que los desarrolladores crean «software» seguro.
Objetivo
Software development relies heavily on third-party libraries, with 70 - 90% of code in modern software applications coming from open-source dependencies. However, this dependency on external code can lead to serious security risks due to library vulnerabilities. According to the European Union Agency for Cybersecurity (ENISA), supply chain attacks on software dependencies will be the foremost cybersecurity threat by 2030.
Coana, a spinout of Aarhus University, is developing the next generation of Software Composition Analysis (SCA) to address this issue. Our groundbreaking program analysis tool infers data flow and generates call graphs for large, real-world libraries and applications with unprecedented speed and accuracy. Unlike conventional SCAs, our built-in reachability analysis lets developers focus on reachable vulnerabilities in their dependencies and ignore the unreachable ones. Since most vulnerabilities are unreachable, Coana reduces the burden and cost of managing vulnerabilities by at least 80%, enabling developers to focus on eliminating vulnerabilities that truly matter.
If successfully deployed in the market, Coana could assist 5.9M developers in the EU in building more secure software by 2033. This widespread adoption will help overturn US dominance in the EU’s SCA market while enabling Coana to be a new EU unicorn in the next 10 to 12 years. Developer time savings will help save €318k for a company with 100 developers and €18.7B for the 5.6M developers in the EU using Coana by 2033. Additionally, it will help save €5.6B lost due to vulnerabilities annually. The support of the EIC Transition grant is crucial to bringing this impactful solution to the market. This project aims to expand our curated vulnerabilities database, improve the recall for detecting vulnerabilities to over 90%, and extend language coverage to Java, Python, and Go. We will also validate our business model and develop the business plan to guide the route to commercialization.
Ámbito científico (EuroSciVoc)
CORDIS clasifica los proyectos con EuroSciVoc, una taxonomía plurilingüe de ámbitos científicos, mediante un proceso semiautomático basado en técnicas de procesamiento del lenguaje natural. Véas: El vocabulario científico europeo..
CORDIS clasifica los proyectos con EuroSciVoc, una taxonomía plurilingüe de ámbitos científicos, mediante un proceso semiautomático basado en técnicas de procesamiento del lenguaje natural. Véas: El vocabulario científico europeo..
- ciencias naturales informática y ciencias de la información software
- ciencias naturales informática y ciencias de la información base de datos
- ciencias naturales informática y ciencias de la información seguridad informática
Para utilizar esta función, debe iniciar sesión o registrarse
Palabras clave
Palabras clave del proyecto indicadas por el coordinador del proyecto. No confundir con la taxonomía EuroSciVoc (Ámbito científico).
Palabras clave del proyecto indicadas por el coordinador del proyecto. No confundir con la taxonomía EuroSciVoc (Ámbito científico).
Programa(s)
Programas de financiación plurianuales que definen las prioridades de la UE en materia de investigación e innovación.
Programas de financiación plurianuales que definen las prioridades de la UE en materia de investigación e innovación.
-
HORIZON.3.1 - The European Innovation Council (EIC)
PROGRAMA PRINCIPAL
Ver todos los proyectos financiados en el marco de este programa
Tema(s)
Las convocatorias de propuestas se dividen en temas. Un tema define una materia o área específica para la que los solicitantes pueden presentar propuestas. La descripción de un tema comprende su alcance específico y la repercusión prevista del proyecto financiado.
Las convocatorias de propuestas se dividen en temas. Un tema define una materia o área específica para la que los solicitantes pueden presentar propuestas. La descripción de un tema comprende su alcance específico y la repercusión prevista del proyecto financiado.
Régimen de financiación
Régimen de financiación (o «Tipo de acción») dentro de un programa con características comunes. Especifica: el alcance de lo que se financia; el porcentaje de reembolso; los criterios específicos de evaluación para optar a la financiación; y el uso de formas simplificadas de costes como los importes a tanto alzado.
Régimen de financiación (o «Tipo de acción») dentro de un programa con características comunes. Especifica: el alcance de lo que se financia; el porcentaje de reembolso; los criterios específicos de evaluación para optar a la financiación; y el uso de formas simplificadas de costes como los importes a tanto alzado.
HORIZON-EIC - HORIZON EIC Grants
Ver todos los proyectos financiados en el marco de este régimen de financiación
Convocatoria de propuestas
Procedimiento para invitar a los solicitantes a presentar propuestas de proyectos con el objetivo de obtener financiación de la UE.
Procedimiento para invitar a los solicitantes a presentar propuestas de proyectos con el objetivo de obtener financiación de la UE.
(se abrirá en una nueva ventana) HORIZON-EIC-2024-TRANSITION-01
Ver todos los proyectos financiados en el marco de esta convocatoriaCoordinador
Aportación financiera neta de la UE. Es la suma de dinero que recibe el participante, deducida la aportación de la UE a su tercero vinculado. Considera la distribución de la aportación financiera de la UE entre los beneficiarios directos del proyecto y otros tipos de participantes, como los terceros participantes.
8200 Aarhus
Dinamarca
Organización definida por ella misma como pequeña y mediana empresa (pyme) en el momento de la firma del acuerdo de subvención.
Los costes totales en que ha incurrido esta organización para participar en el proyecto, incluidos los costes directos e indirectos. Este importe es un subconjunto del presupuesto total del proyecto.