Description du projet
Une nouvelle technologie de suivi des flux d’informations
Les sites web sont interactifs grâce au langage de programmation JavaScript, une des technologies de base du web mondial. Des banques en ligne aux applications audio en passant par l’infodivertissement des voitures, les applications web s’appuient sur du code JavaScript, qui est téléchargé dans le navigateur de l’utilisateur à chaque fois qu’une page web est visitée. Mais cela pose également des problèmes de sécurité, car il peut suffire de compromettre un composant de code tiers pour attaquer une page web. C’est dans cette optique que le projet FlowShield, financé par le CER, va concevoir une plateforme innovante pour effectuer des tests de sécurité et une intégration sécurisée de code JavaScript provenant de différents fournisseurs. En ciblant principalement les secteurs bancaire et automobile, FlowShield identifiera des applications et des modèles commerciaux en vue d’exploiter cette technologie de suivi des flux d’informations.
Objectif
In today’s technology-centric world, web applications are a key
enabler for many day-to-day activities ranging from online banking to
in-vehicle infotainment. These applications have access to a wealth of
sensitive information. Unauthorized disclosure and corruption of this
information may result in financial damage, privacy violations, and
loss of human lives.
At the heart of modern web applications lies the *JavaScript*
language. When a user visits a web page, JavaScript code from
different sources is downloaded into the user’s browser and run *with
the same privileges* as if the code came from the web page
itself. This implies that to attack a web page, it is sufficient to
compromise a third-party code component.
Drawing on the technology of *information flow tracking* developed by
the PI’s ERC project, FlowShield will provide *an innovative platform
for security testing and secure integration* of JavaScript code from
different providers. This will enable ICT companies to benefit from
the tremendous business opportunities created by third-party services,
while providing secure products to their customers.
With banking and automotive industries as prime targets, FlowShield
will confirm the potential of our security solution by investigating
market trends, competitors, Intellectual Property Rights (IPR) and
business models, while seeking strategic alliances with industrial and
innovation actors. The goal is to identify concrete market
applications and business models for securing web applications by
utilizing the information flow tracking technology. FlowShield will
allow ICT companies to benefit from the tremendous business
opportunities created by third-party services, while providing secure
products to their customers.
Champ scientifique
Programme(s)
Régime de financement
ERC-POC - Proof of Concept GrantInstitution d’accueil
412 96 GOTEBORG
Suède