Opis projektu
Nowa technologia śledzenia przepływu informacji
Strony internetowe zawdzięczają swoją interaktywność językowi programowania JavaScript. Jest to jedna z podstawowych technologii internetowych. Dla przykładu, aplikacje internetowe – od bankowości internetowej po aplikacje do słuchania muzyki lub samochodowe aplikacje informacyjno-rozrywkowe – wymagają kodu JavaScript, który jest pobierany do przeglądarki użytkownika przy każdym odwiedzeniu strony internetowej. Jednak bezpieczeństwo jest również istotną kwestią, ponieważ atak na stronę internetową może polegać na zwyczajnym naruszeniu komponentu kodu pochodzącego od dostawcy zewnętrznego. Mając to na uwadze, zespół finansowanego przez ERBN projektu FlowShield zaprojektuje innowacyjną platformę do testowania bezpieczeństwa i bezpiecznej integracji kodu JavaScript od różnych dostawców. Obierając za swoje główne cele branże bankowości i motoryzacji, projekt FlowShield zidentyfikuje zastosowania rynkowe i modele biznesowe dla wykorzystania technologii śledzenia przepływu informacji.
Cel
In today’s technology-centric world, web applications are a key
enabler for many day-to-day activities ranging from online banking to
in-vehicle infotainment. These applications have access to a wealth of
sensitive information. Unauthorized disclosure and corruption of this
information may result in financial damage, privacy violations, and
loss of human lives.
At the heart of modern web applications lies the *JavaScript*
language. When a user visits a web page, JavaScript code from
different sources is downloaded into the user’s browser and run *with
the same privileges* as if the code came from the web page
itself. This implies that to attack a web page, it is sufficient to
compromise a third-party code component.
Drawing on the technology of *information flow tracking* developed by
the PI’s ERC project, FlowShield will provide *an innovative platform
for security testing and secure integration* of JavaScript code from
different providers. This will enable ICT companies to benefit from
the tremendous business opportunities created by third-party services,
while providing secure products to their customers.
With banking and automotive industries as prime targets, FlowShield
will confirm the potential of our security solution by investigating
market trends, competitors, Intellectual Property Rights (IPR) and
business models, while seeking strategic alliances with industrial and
innovation actors. The goal is to identify concrete market
applications and business models for securing web applications by
utilizing the information flow tracking technology. FlowShield will
allow ICT companies to benefit from the tremendous business
opportunities created by third-party services, while providing secure
products to their customers.
Dziedzina nauki
Program(-y)
System finansowania
ERC-POC - Proof of Concept GrantInstytucja przyjmująca
412 96 GOTEBORG
Szwecja