Description du projet
Sécuriser les logiciels à la source
Les logiciels modernes sont construits sur des couches de code tiers, et jusqu’à 90 % d’entre eux proviennent de bibliothèques à code source ouvert. Toutefois, ces dépendances comportent souvent des vulnérabilités cachées, ce qui expose les applications à des cyberattaques. Les menaces qui pèsent sur la chaîne d’approvisionnement devraient figurer en tête des risques de cybersécurité en Europe d’ici à 2030 , il est donc urgent d’agir. Dans ce contexte, le projet COANA, financé par l’UE, développe un outil révolutionnaire d’analyse de la composition des logiciels. Contrairement aux méthodes traditionnelles, COANA ne s’intéresse essentiellement qu’aux vulnérabilités susceptibles d’être exploitées, ce qui permet de réduire de près de 80 % la charge de travail et les coûts des développeurs. S’il est largement adopté, il pourrait permettre d’économiser des milliards par an en Europe et remettre en cause la domination des États-Unis sur ce marché. Soutenu par une subvention de transition du CEI, COANA est en passe de modifier la manière dont les développeurs conçoivent des logiciels sécurisés.
Objectif
Software development relies heavily on third-party libraries, with 70 - 90% of code in modern software applications coming from open-source dependencies. However, this dependency on external code can lead to serious security risks due to library vulnerabilities. According to the European Union Agency for Cybersecurity (ENISA), supply chain attacks on software dependencies will be the foremost cybersecurity threat by 2030.
Coana, a spinout of Aarhus University, is developing the next generation of Software Composition Analysis (SCA) to address this issue. Our groundbreaking program analysis tool infers data flow and generates call graphs for large, real-world libraries and applications with unprecedented speed and accuracy. Unlike conventional SCAs, our built-in reachability analysis lets developers focus on reachable vulnerabilities in their dependencies and ignore the unreachable ones. Since most vulnerabilities are unreachable, Coana reduces the burden and cost of managing vulnerabilities by at least 80%, enabling developers to focus on eliminating vulnerabilities that truly matter.
If successfully deployed in the market, Coana could assist 5.9M developers in the EU in building more secure software by 2033. This widespread adoption will help overturn US dominance in the EU’s SCA market while enabling Coana to be a new EU unicorn in the next 10 to 12 years. Developer time savings will help save €318k for a company with 100 developers and €18.7B for the 5.6M developers in the EU using Coana by 2033. Additionally, it will help save €5.6B lost due to vulnerabilities annually. The support of the EIC Transition grant is crucial to bringing this impactful solution to the market. This project aims to expand our curated vulnerabilities database, improve the recall for detecting vulnerabilities to over 90%, and extend language coverage to Java, Python, and Go. We will also validate our business model and develop the business plan to guide the route to commercialization.
Champ scientifique (EuroSciVoc)
CORDIS classe les projets avec EuroSciVoc, une taxonomie multilingue des domaines scientifiques, grâce à un processus semi-automatique basé sur des techniques TLN. Voir: Le vocabulaire scientifique européen.
CORDIS classe les projets avec EuroSciVoc, une taxonomie multilingue des domaines scientifiques, grâce à un processus semi-automatique basé sur des techniques TLN. Voir: Le vocabulaire scientifique européen.
- sciences naturelles informatique et science de l'information logiciel
- sciences naturelles informatique et science de l'information bases de données
- sciences naturelles informatique et science de l'information sécurité informatique
Vous devez vous identifier ou vous inscrire pour utiliser cette fonction
Mots‑clés
Les mots-clés du projet tels qu’indiqués par le coordinateur du projet. À ne pas confondre avec la taxonomie EuroSciVoc (champ scientifique).
Les mots-clés du projet tels qu’indiqués par le coordinateur du projet. À ne pas confondre avec la taxonomie EuroSciVoc (champ scientifique).
Programme(s)
Programmes de financement pluriannuels qui définissent les priorités de l’UE en matière de recherche et d’innovation.
Programmes de financement pluriannuels qui définissent les priorités de l’UE en matière de recherche et d’innovation.
-
HORIZON.3.1 - The European Innovation Council (EIC)
PROGRAMME PRINCIPAL
Voir tous les projets financés dans le cadre de ce programme
Thème(s)
Les appels à propositions sont divisés en thèmes. Un thème définit un sujet ou un domaine spécifique dans le cadre duquel les candidats peuvent soumettre des propositions. La description d’un thème comprend sa portée spécifique et l’impact attendu du projet financé.
Les appels à propositions sont divisés en thèmes. Un thème définit un sujet ou un domaine spécifique dans le cadre duquel les candidats peuvent soumettre des propositions. La description d’un thème comprend sa portée spécifique et l’impact attendu du projet financé.
Régime de financement
Régime de financement (ou «type d’action») à l’intérieur d’un programme présentant des caractéristiques communes. Le régime de financement précise le champ d’application de ce qui est financé, le taux de remboursement, les critères d’évaluation spécifiques pour bénéficier du financement et les formes simplifiées de couverture des coûts, telles que les montants forfaitaires.
Régime de financement (ou «type d’action») à l’intérieur d’un programme présentant des caractéristiques communes. Le régime de financement précise le champ d’application de ce qui est financé, le taux de remboursement, les critères d’évaluation spécifiques pour bénéficier du financement et les formes simplifiées de couverture des coûts, telles que les montants forfaitaires.
HORIZON-EIC - HORIZON EIC Grants
Voir tous les projets financés dans le cadre de ce programme de financement
Appel à propositions
Procédure par laquelle les candidats sont invités à soumettre des propositions de projet en vue de bénéficier d’un financement de l’UE.
Procédure par laquelle les candidats sont invités à soumettre des propositions de projet en vue de bénéficier d’un financement de l’UE.
(s’ouvre dans une nouvelle fenêtre) HORIZON-EIC-2024-TRANSITION-01
Voir tous les projets financés au titre de cet appelCoordinateur
La contribution financière nette de l’UE est la somme d’argent que le participant reçoit, déduite de la contribution de l’UE versée à son tiers lié. Elle prend en compte la répartition de la contribution financière de l’UE entre les bénéficiaires directs du projet et d’autres types de participants, tels que les participants tiers.
8200 Aarhus
Danemark
L’entreprise s’est définie comme une PME (petite et moyenne entreprise) au moment de la signature de la convention de subvention.
Les coûts totaux encourus par l’organisation concernée pour participer au projet, y compris les coûts directs et indirects. Ce montant est un sous-ensemble du budget global du projet.