Program Analysis for Safe and Secure Software Evolution

Descrizione del progetto

Portare l’ingegneria del software ad un nuovo e più sicuro livello

I sistemi di software, che hanno conosciuto un crescente interesse su scala globale, sono in continua evoluzione. Questa continua evoluzione deriva dall’introduzione di nuove funzionalità, dalla correzione di bug e vulnerabilità di sicurezza e dalla necessità di adattarsi a nuovi hardware e piattaforme. Tuttavia, nonostante gli immensi benefici che derivano da questo costante miglioramento, l’evoluzione dei software tende anche a introdurre bug e problemi di sicurezza. Il progetto PASS, finanziato dall’UE, affronterà questa sfida. Adottando un approccio olistico, il progetto contribuirà a far evolvere i software in modo sicuro, testando e verificando i cambiamenti in modo scalabile e progettando tecniche per l’analisi in produzione degli aggiornamenti del software.

Obiettivo

Constant evolution is an inherent property of modern software systems. Software evolves to implement new features, adapt to new hardware and platforms, fix bugs and security vulnerabilities, or improve non-functional properties such as performance and energy consumption.

While these changes have an overall positive impact, they are also responsible for a large number of critical bugs and security attacks. The reason is twofold: first, software changes are not vetted enough, due to the difficulty of reasoning about all possible new behaviours that they introduce. Second, even when critical errors in deployed changes are later discovered and fixed, users take a long time to update their software to the latest version, mostly because they are concerned about the potential negative impact of an update.

The PASS project aims to tackle both problems and help software evolve safely and securely. It takes a holistic approach to the challenges of safe and secure software evolution, by combining offline program analysis to verify or comprehensively test software changes, with runtime mechanisms for keeping the software updated and secure against potentially erroneous changes that make it into the deployed system.

This is an ambitious project, which requires fundamental advances at the intersection of program analysis, software engineering, and computer systems to develop practical cross-version specifications, scalable patch verification, in-production testing and analysis, and low-overhead reversible software updates.

Campo scientifico (EuroSciVoc)

CORDIS classifica i progetti con EuroSciVoc, una tassonomia multilingue dei campi scientifici, attraverso un processo semi-automatico basato su tecniche NLP. Cfr.: https://op.europa.eu/en/web/eu-vocabularies/euroscivoc.

scienze naturaliinformatica e scienze dell'informazionesoftware

Parole chiave

Meccanismo di finanziamento

ERC-COG -

Istituzione ospitante

IMPERIAL COLLEGE OF SCIENCE TECHNOLOGY AND MEDICINE

Contributo netto dell'UE

€ 1 955 129,00

Indirizzo

SOUTH KENSINGTON CAMPUS EXHIBITION ROAD
SW7 2AZ LONDON
Regno Unito

Regione

London Inner London — West Westminster

Tipo di attività

Istituti di istruzione secondaria o superiore

Collegamenti

Contatta l’organizzazione Sito web

Partecipazione a programmi di R&I dell'UE

Rete di collaborazione HORIZON

Costo totale

€ 1 955 129,00

Beneficiari (1)

IMPERIAL COLLEGE OF SCIENCE TECHNOLOGY AND MEDICINE

Regno Unito

Contributo netto dell'UE

€ 1 955 129,00

Descrizione del progetto

Portare l’ingegneria del software ad un nuovo e più sicuro livello

Obiettivo

Campo scientifico (EuroSciVoc)

CORDIS classifica i progetti con EuroSciVoc, una tassonomia multilingue dei campi scientifici, attraverso un processo semi-automatico basato su tecniche NLP. Cfr.: https://op.europa.eu/en/web/eu-vocabularies/euroscivoc.

Parole chiave

Programma(i)

Argomento(i)

Invito a presentare proposte

Meccanismo di finanziamento

Istituzione ospitante

Beneficiari (1)

Condividi questa pagina Condividi questa pagina sui social network

Scarica Scarica il contenuto della pagina

Program Analysis for Safe and Secure Software Evolution

Descrizione del progetto

Portare l’ingegneria del software ad un nuovo e più sicuro livello

Obiettivo

Campo scientifico (EuroSciVoc) CORDIS classifica i progetti con EuroSciVoc, una tassonomia multilingue dei campi scientifici, attraverso un processo semi-automatico basato su tecniche NLP. Cfr.: https://op.europa.eu/en/web/eu-vocabularies/euroscivoc.

Parole chiave

Programma(i)

Argomento(i)

Invito a presentare proposte

Meccanismo di finanziamento

Istituzione ospitante

Beneficiari (1)

Condividi questa pagina Condividi questa pagina sui social network

Scarica Scarica il contenuto della pagina

Campo scientifico (EuroSciVoc)

CORDIS classifica i progetti con EuroSciVoc, una tassonomia multilingue dei campi scientifici, attraverso un processo semi-automatico basato su tecniche NLP. Cfr.: https://op.europa.eu/en/web/eu-vocabularies/euroscivoc.