Securing Web Applications by Information Flow Tracking

Descrizione del progetto

Una nuova tecnologia di tracciamento del flusso di informazioni

I siti web sono interattivi grazie a JavaScript, un linguaggio di programmazione. Si tratta di una delle tecnologie fondamentali del web a livello mondiale: infatti, le applicazioni web (dal sistema bancario online alle applicazioni audio o di infotainment per auto) necessitano di codice JavaScript, che viene scaricato nel browser dell’utente ogni volta che si visita una pagina web. Tuttavia, in questo contesto la sicurezza rappresenta un problema, poiché attaccare una pagina web può essere semplice come compromettere un componente di codice di terze parti. In quest’ottica, il progetto FlowShield, finanziato dal CER, progetterà una piattaforma innovativa per la verifica della sicurezza e l’integrazione sicura del codice JavaScript di diversi fornitori. Concentrandosi sui settori bancario e automobilistico, FlowShield identificherà le applicazioni di mercato e i modelli aziendali per l’utilizzo della tecnologia di tracciamento dei flussi di informazioni.

Obiettivo

In today’s technology-centric world, web applications are a key
enabler for many day-to-day activities ranging from online banking to
in-vehicle infotainment. These applications have access to a wealth of
sensitive information. Unauthorized disclosure and corruption of this
information may result in financial damage, privacy violations, and
loss of human lives.

At the heart of modern web applications lies the *JavaScript*
language. When a user visits a web page, JavaScript code from
different sources is downloaded into the user’s browser and run *with
the same privileges* as if the code came from the web page
itself. This implies that to attack a web page, it is sufficient to
compromise a third-party code component.

Drawing on the technology of *information flow tracking* developed by
the PI’s ERC project, FlowShield will provide *an innovative platform
for security testing and secure integration* of JavaScript code from
different providers. This will enable ICT companies to benefit from
the tremendous business opportunities created by third-party services,
while providing secure products to their customers.

With banking and automotive industries as prime targets, FlowShield
will confirm the potential of our security solution by investigating
market trends, competitors, Intellectual Property Rights (IPR) and
business models, while seeking strategic alliances with industrial and
innovation actors. The goal is to identify concrete market
applications and business models for securing web applications by
utilizing the information flow tracking technology. FlowShield will
allow ICT companies to benefit from the tremendous business
opportunities created by third-party services, while providing secure
products to their customers.

Campo scientifico

Meccanismo di finanziamento

ERC-POC - Proof of Concept Grant

Istituzione ospitante

CHALMERS TEKNISKA HOGSKOLA AB

Contribution nette de l'UE

€ 150 000,00

Indirizzo

-
412 96 GOTEBORG
Svezia

Regione

Södra Sverige Västsverige Västra Götalands län

Tipo di attività

Higher or Secondary Education Establishments

Collegamenti

Contatta l’organizzazione Sito web

Partecipazione a programmi di R&I dell'UE

Rete di collaborazione HORIZON

Costo totale

€ 150 000,00

Beneficiari (1)

CHALMERS TEKNISKA HOGSKOLA AB

Svezia

Contribution nette de l'UE

€ 150 000,00

Descrizione del progetto

Una nuova tecnologia di tracciamento del flusso di informazioni

Obiettivo

Campo scientifico

Programma(i)

Argomento(i)

Invito a presentare proposte

Meccanismo di finanziamento

Istituzione ospitante

Beneficiari (1)

Condividi questa pagina

Scarica