Projektbeschreibung
Softwaretechnik auf ein neues, sichereres Niveau heben
Softwaresysteme, die weltweit ein zunehmendes Interesse erfahren haben, entwickeln sich ständig weiter. Diese kontinuierliche Weiterentwicklung beruht auf der Einführung neuer Funktionen, der Behebung von Fehlern und Sicherheitslücken sowie der Notwendigkeit, sich an neue Hardware und Plattformen anzupassen. Trotz der immensen Vorteile, die mit dieser stetigen Verbesserung einhergehen, ist die Softwareentwicklung jedoch auch anfällig für die Einführung von Fehlern und Sicherheitsproblemen. Das EU-finanzierte Projekt PASS wird sich dieser Herausforderung annehmen. Durch einen ganzheitlichen Ansatz wird das Projekt die sichere Weiterentwicklung von Software unterstützen, indem Änderungen auf skalierbare Weise getestet und überprüft und Techniken für die produktionsbegleitende Analyse von Softwareaktualisierungen entworfen werden.
Ziel
Constant evolution is an inherent property of modern software systems. Software evolves to implement new features, adapt to new hardware and platforms, fix bugs and security vulnerabilities, or improve non-functional properties such as performance and energy consumption.
While these changes have an overall positive impact, they are also responsible for a large number of critical bugs and security attacks. The reason is twofold: first, software changes are not vetted enough, due to the difficulty of reasoning about all possible new behaviours that they introduce. Second, even when critical errors in deployed changes are later discovered and fixed, users take a long time to update their software to the latest version, mostly because they are concerned about the potential negative impact of an update.
The PASS project aims to tackle both problems and help software evolve safely and securely. It takes a holistic approach to the challenges of safe and secure software evolution, by combining offline program analysis to verify or comprehensively test software changes, with runtime mechanisms for keeping the software updated and secure against potentially erroneous changes that make it into the deployed system.
This is an ambitious project, which requires fundamental advances at the intersection of program analysis, software engineering, and computer systems to develop practical cross-version specifications, scalable patch verification, in-production testing and analysis, and low-overhead reversible software updates.
Wissenschaftliches Gebiet
Schlüsselbegriffe
Programm/Programme
Thema/Themen
Finanzierungsplan
ERC-COG - Consolidator GrantGastgebende Einrichtung
SW7 2AZ LONDON
Vereinigtes Königreich