Skip to main content
Ir a la página de inicio de la Comisión Europea (se abrirá en una nueva ventana)
español español
CORDIS - Resultados de investigaciones de la UE
CORDIS
CORDIScovery podcast 50th episode CORDIScovery podcast 50th episode

Securing Web Applications by Information Flow Tracking

Descripción del proyecto

DE EN ES FR IT PL

Nueva tecnología para el seguimiento de flujos de información

Los sitios web son interactivos gracias a JavaScript, un lenguaje de programación que constituye una de las tecnologías básicas de la red mundial. Por ejemplo, las aplicaciones web, desde la banca en línea hasta las aplicaciones de audio o información y entretenimiento en el automóvil, necesitan un código JavaScript, que se descarga en el navegador del usuario cada vez que se accede a una página web. Con todo, la seguridad también es un problema, ya que atacar una página web puede ser tan simple como comprometer un componente de código de terceros. Teniendo esto en cuenta, en el proyecto fiFlowShield, financiado por el Consejo Europeo de Investigación, se diseñará una plataforma innovadora para pruebas de seguridad e integración segura de código JavaScript de diferentes proveedores. El equipo de FlowShield se centrará en los sectores de la banca y la automoción e identificará aplicaciones de mercado y modelos de negocio para usar la tecnología de seguimiento de flujos de información.

Objetivo

In today’s technology-centric world, web applications are a key
enabler for many day-to-day activities ranging from online banking to
in-vehicle infotainment. These applications have access to a wealth of
sensitive information. Unauthorized disclosure and corruption of this
information may result in financial damage, privacy violations, and
loss of human lives.

At the heart of modern web applications lies the *JavaScript*
language. When a user visits a web page, JavaScript code from
different sources is downloaded into the user’s browser and run *with
the same privileges* as if the code came from the web page
itself. This implies that to attack a web page, it is sufficient to
compromise a third-party code component.

Drawing on the technology of *information flow tracking* developed by
the PI’s ERC project, FlowShield will provide *an innovative platform
for security testing and secure integration* of JavaScript code from
different providers. This will enable ICT companies to benefit from
the tremendous business opportunities created by third-party services,
while providing secure products to their customers.

With banking and automotive industries as prime targets, FlowShield
will confirm the potential of our security solution by investigating
market trends, competitors, Intellectual Property Rights (IPR) and
business models, while seeking strategic alliances with industrial and
innovation actors. The goal is to identify concrete market
applications and business models for securing web applications by
utilizing the information flow tracking technology. FlowShield will
allow ICT companies to benefit from the tremendous business
opportunities created by third-party services, while providing secure
products to their customers.

Ámbito científico (EuroSciVoc)

CORDIS clasifica los proyectos con EuroSciVoc, una taxonomía plurilingüe de ámbitos científicos, mediante un proceso semiautomático basado en técnicas de procesamiento del lenguaje natural. Véas: El vocabulario científico europeo..

Para utilizar esta función, debe iniciar sesión o registrarse

Programa(s)

Programas de financiación plurianuales que definen las prioridades de la UE en materia de investigación e innovación.

Tema(s)

Las convocatorias de propuestas se dividen en temas. Un tema define una materia o área específica para la que los solicitantes pueden presentar propuestas. La descripción de un tema comprende su alcance específico y la repercusión prevista del proyecto financiado.

Régimen de financiación

Régimen de financiación (o «Tipo de acción») dentro de un programa con características comunes. Especifica: el alcance de lo que se financia; el porcentaje de reembolso; los criterios específicos de evaluación para optar a la financiación; y el uso de formas simplificadas de costes como los importes a tanto alzado.

ERC-POC - Proof of Concept Grant

Ver todos los proyectos financiados en el marco de este régimen de financiación

Convocatoria de propuestas

Procedimiento para invitar a los solicitantes a presentar propuestas de proyectos con el objetivo de obtener financiación de la UE.

(se abrirá en una nueva ventana) ERC-2018-PoC

Ver todos los proyectos financiados en el marco de esta convocatoria

Institución de acogida

CHALMERS TEKNISKA HOGSKOLA AB
Aportación neta de la UEn

Aportación financiera neta de la UE. Es la suma de dinero que recibe el participante, deducida la aportación de la UE a su tercero vinculado. Considera la distribución de la aportación financiera de la UE entre los beneficiarios directos del proyecto y otros tipos de participantes, como los terceros participantes.
€ 150 000,00
Dirección
-
412 96 GOTEBORG
Suecia

Ver en el mapa
Región
Södra Sverige Västsverige Västra Götalands län
Tipo de actividad
Higher or Secondary Education Establishments
Enlaces
Coste total

Los costes totales en que ha incurrido esta organización para participar en el proyecto, incluidos los costes directos e indirectos. Este importe es un subconjunto del presupuesto total del proyecto.
€ 150 000,00

Beneficiarios (1)

Compartir esta página Compartir esta página en las redes sociales

Descargar Descargar el contenido de la página

Última actualización: 17 Agosto 2022

Mi folleto

Permalink: https://cordis.europa.eu/project/id/811187/es

European Union, 2025

Mi folleto 0 0