Descripción del proyecto
Nueva tecnología para el seguimiento de flujos de información
Los sitios web son interactivos gracias a JavaScript, un lenguaje de programación que constituye una de las tecnologías básicas de la red mundial. Por ejemplo, las aplicaciones web, desde la banca en línea hasta las aplicaciones de audio o información y entretenimiento en el automóvil, necesitan un código JavaScript, que se descarga en el navegador del usuario cada vez que se accede a una página web. Con todo, la seguridad también es un problema, ya que atacar una página web puede ser tan simple como comprometer un componente de código de terceros. Teniendo esto en cuenta, en el proyecto fiFlowShield, financiado por el Consejo Europeo de Investigación, se diseñará una plataforma innovadora para pruebas de seguridad e integración segura de código JavaScript de diferentes proveedores. El equipo de FlowShield se centrará en los sectores de la banca y la automoción e identificará aplicaciones de mercado y modelos de negocio para usar la tecnología de seguimiento de flujos de información.
Objetivo
In today’s technology-centric world, web applications are a key
enabler for many day-to-day activities ranging from online banking to
in-vehicle infotainment. These applications have access to a wealth of
sensitive information. Unauthorized disclosure and corruption of this
information may result in financial damage, privacy violations, and
loss of human lives.
At the heart of modern web applications lies the *JavaScript*
language. When a user visits a web page, JavaScript code from
different sources is downloaded into the user’s browser and run *with
the same privileges* as if the code came from the web page
itself. This implies that to attack a web page, it is sufficient to
compromise a third-party code component.
Drawing on the technology of *information flow tracking* developed by
the PI’s ERC project, FlowShield will provide *an innovative platform
for security testing and secure integration* of JavaScript code from
different providers. This will enable ICT companies to benefit from
the tremendous business opportunities created by third-party services,
while providing secure products to their customers.
With banking and automotive industries as prime targets, FlowShield
will confirm the potential of our security solution by investigating
market trends, competitors, Intellectual Property Rights (IPR) and
business models, while seeking strategic alliances with industrial and
innovation actors. The goal is to identify concrete market
applications and business models for securing web applications by
utilizing the information flow tracking technology. FlowShield will
allow ICT companies to benefit from the tremendous business
opportunities created by third-party services, while providing secure
products to their customers.
Ámbito científico
Programa(s)
Régimen de financiación
ERC-POC - Proof of Concept GrantInstitución de acogida
412 96 GOTEBORG
Suecia