Skip to main content
European Commission logo
español español
CORDIS - Resultados de investigaciones de la UE
CORDIS
CORDIS Web 30th anniversary CORDIS Web 30th anniversary

Program Analysis for Safe and Secure Software Evolution

Descripción del proyecto

Llevar la ingeniería de «software» a un nuevo nivel más seguro

Los sistemas de «software», que han experimentado un creciente interés a nivel mundial, están en constante evolución. Esta evolución ininterrumpida deriva de la introducción de nuevas prestaciones, la corrección de errores y vulnerabilidades de seguridad, y la necesidad de adaptarse a nuevos «hardware» y plataformas. Con todo, a pesar de los tremendos beneficios que acarrea dicha mejora constante, la evolución del «software» también es proclive a introducir errores y problemas de seguridad. El proyecto financiado con fondos europeos PASS abordará este reto. Al adoptar un enfoque holístico, el proyecto favorecerá la evolución segura del «software» mediante la prueba y verificación de cambios de una manera modulable y el diseño de técnicas para el análisis en producción de actualizaciones de «software».

Objetivo

Constant evolution is an inherent property of modern software systems. Software evolves to implement new features, adapt to new hardware and platforms, fix bugs and security vulnerabilities, or improve non-functional properties such as performance and energy consumption.

While these changes have an overall positive impact, they are also responsible for a large number of critical bugs and security attacks. The reason is twofold: first, software changes are not vetted enough, due to the difficulty of reasoning about all possible new behaviours that they introduce. Second, even when critical errors in deployed changes are later discovered and fixed, users take a long time to update their software to the latest version, mostly because they are concerned about the potential negative impact of an update.

The PASS project aims to tackle both problems and help software evolve safely and securely. It takes a holistic approach to the challenges of safe and secure software evolution, by combining offline program analysis to verify or comprehensively test software changes, with runtime mechanisms for keeping the software updated and secure against potentially erroneous changes that make it into the deployed system.

This is an ambitious project, which requires fundamental advances at the intersection of program analysis, software engineering, and computer systems to develop practical cross-version specifications, scalable patch verification, in-production testing and analysis, and low-overhead reversible software updates.

Régimen de financiación

ERC-COG - Consolidator Grant

Institución de acogida

IMPERIAL COLLEGE OF SCIENCE TECHNOLOGY AND MEDICINE
Aportación neta de la UEn
€ 1 955 129,00
Dirección
SOUTH KENSINGTON CAMPUS EXHIBITION ROAD
SW7 2AZ LONDON
Reino Unido

Ver en el mapa

Región
London Inner London — West Westminster
Tipo de actividad
Higher or Secondary Education Establishments
Enlaces
Coste total
€ 1 955 129,00

Beneficiarios (1)