Descrizione del progetto
Proteggere il software alla fonte
I software moderni sono costruiti su livelli di codice di terze parti e fino al 90 % proviene da librerie open-source. Queste dipendenze, tuttavia, causano spesso vulnerabilità nascoste che lasciano le applicazioni esposte agli attacchi informatici. Dal momento che, secondo le previsioni, le minacce alla catena di distribuzione saranno al primo posto tra i rischi di cibersicurezza in Europa entro il 2030, è necessario mettere in pratica contromisure il prima possibile. Partendo da tali premesse, il progetto COANA, finanziato dall’UE, sta sviluppando uno strumento innovativo per l’analisi della composizione del software. A differenza dei metodi tradizionali, COANA dà priorità solo alle vulnerabilità che possono essere effettivamente sfruttate, riducendo il carico di lavoro e i costi degli sviluppatori fino all’80 %. Se adottato su larga scala, potrebbe far risparmiare miliardi di euro all’anno in tutta Europa e contrastare il dominio degli Stati Uniti in questo mercato. Il progetto COANA, sostenuto da una sovvenzione di transizione del CEI, ridefinirà il processo di sviluppo di software sicuri.
Obiettivo
Software development relies heavily on third-party libraries, with 70 - 90% of code in modern software applications coming from open-source dependencies. However, this dependency on external code can lead to serious security risks due to library vulnerabilities. According to the European Union Agency for Cybersecurity (ENISA), supply chain attacks on software dependencies will be the foremost cybersecurity threat by 2030.
Coana, a spinout of Aarhus University, is developing the next generation of Software Composition Analysis (SCA) to address this issue. Our groundbreaking program analysis tool infers data flow and generates call graphs for large, real-world libraries and applications with unprecedented speed and accuracy. Unlike conventional SCAs, our built-in reachability analysis lets developers focus on reachable vulnerabilities in their dependencies and ignore the unreachable ones. Since most vulnerabilities are unreachable, Coana reduces the burden and cost of managing vulnerabilities by at least 80%, enabling developers to focus on eliminating vulnerabilities that truly matter.
If successfully deployed in the market, Coana could assist 5.9M developers in the EU in building more secure software by 2033. This widespread adoption will help overturn US dominance in the EU’s SCA market while enabling Coana to be a new EU unicorn in the next 10 to 12 years. Developer time savings will help save €318k for a company with 100 developers and €18.7B for the 5.6M developers in the EU using Coana by 2033. Additionally, it will help save €5.6B lost due to vulnerabilities annually. The support of the EIC Transition grant is crucial to bringing this impactful solution to the market. This project aims to expand our curated vulnerabilities database, improve the recall for detecting vulnerabilities to over 90%, and extend language coverage to Java, Python, and Go. We will also validate our business model and develop the business plan to guide the route to commercialization.
Campo scientifico (EuroSciVoc)
CORDIS classifica i progetti con EuroSciVoc, una tassonomia multilingue dei campi scientifici, attraverso un processo semi-automatico basato su tecniche NLP. Cfr.: Il Vocabolario Scientifico Europeo.
CORDIS classifica i progetti con EuroSciVoc, una tassonomia multilingue dei campi scientifici, attraverso un processo semi-automatico basato su tecniche NLP. Cfr.: Il Vocabolario Scientifico Europeo.
- scienze naturali informatica e scienze dell'informazione software
- scienze naturali informatica e scienze dell'informazione basi di dati
- scienze naturali informatica e scienze dell'informazione sicurezza informatica
È necessario effettuare l’accesso o registrarsi per utilizzare questa funzione
Parole chiave
Parole chiave del progetto, indicate dal coordinatore del progetto. Da non confondere con la tassonomia EuroSciVoc (campo scientifico).
Parole chiave del progetto, indicate dal coordinatore del progetto. Da non confondere con la tassonomia EuroSciVoc (campo scientifico).
Programma(i)
Programmi di finanziamento pluriennali che definiscono le priorità dell’UE in materia di ricerca e innovazione.
Programmi di finanziamento pluriennali che definiscono le priorità dell’UE in materia di ricerca e innovazione.
-
HORIZON.3.1 - The European Innovation Council (EIC)
PROGRAMMA PRINCIPALE
Vedi tutti i progetti finanziati nell’ambito di questo programma
Argomento(i)
Gli inviti a presentare proposte sono suddivisi per argomenti. Un argomento definisce un’area o un tema specifico per il quale i candidati possono presentare proposte. La descrizione di un argomento comprende il suo ambito specifico e l’impatto previsto del progetto finanziato.
Gli inviti a presentare proposte sono suddivisi per argomenti. Un argomento definisce un’area o un tema specifico per il quale i candidati possono presentare proposte. La descrizione di un argomento comprende il suo ambito specifico e l’impatto previsto del progetto finanziato.
Meccanismo di finanziamento
Meccanismo di finanziamento (o «Tipo di azione») all’interno di un programma con caratteristiche comuni. Specifica: l’ambito di ciò che viene finanziato; il tasso di rimborso; i criteri di valutazione specifici per qualificarsi per il finanziamento; l’uso di forme semplificate di costi come gli importi forfettari.
Meccanismo di finanziamento (o «Tipo di azione») all’interno di un programma con caratteristiche comuni. Specifica: l’ambito di ciò che viene finanziato; il tasso di rimborso; i criteri di valutazione specifici per qualificarsi per il finanziamento; l’uso di forme semplificate di costi come gli importi forfettari.
HORIZON-EIC - HORIZON EIC Grants
Vedi tutti i progetti finanziati nell’ambito di questo schema di finanziamento
Invito a presentare proposte
Procedura per invitare i candidati a presentare proposte di progetti, con l’obiettivo di ricevere finanziamenti dall’UE.
Procedura per invitare i candidati a presentare proposte di progetti, con l’obiettivo di ricevere finanziamenti dall’UE.
(si apre in una nuova finestra) HORIZON-EIC-2024-TRANSITION-01
Vedi tutti i progetti finanziati nell’ambito del bandoCoordinatore
Contributo finanziario netto dell’UE. La somma di denaro che il partecipante riceve, decurtata dal contributo dell’UE alla terza parte collegata. Tiene conto della distribuzione del contributo finanziario dell’UE tra i beneficiari diretti del progetto e altri tipi di partecipanti, come i partecipanti terzi.
8200 Aarhus
Danimarca
L’organizzazione si è definita una PMI (piccola e media impresa) al momento della firma dell’accordo di sovvenzione.
I costi totali sostenuti dall’organizzazione per partecipare al progetto, compresi i costi diretti e indiretti. Questo importo è un sottoinsieme del bilancio complessivo del progetto.