Projektbeschreibung
Automatisierte Testfallgenerierung zur Erkennung von Sicherheitsbedrohungen
Welche sicherheitsrelevanten Fehler werden in der Softwareentwicklung gemacht und warum kommt es überhaupt dazu? Die Antwort auf diese Fragen wird dazu beitragen, ein dringend benötigtes theoretisches Framework für den Bereich der Sicherheitstests zu erstellen, das die Erkennung von Bedrohungen und die Messung von Schwachstellen in Softwareanwendungen erlaubt. Das EU-finanzierte Projekt EAST will neue Techniken entwickeln, mit denen automatisch Testfälle für große Web-/Unternehmenssysteme generiert und häufig auftretende Arten von Sicherheitsbedrohungen aufgespürt werden können. Insbesondere werden die im Rahmen des Projekts EAST erarbeiteten Instrumente und Techniken dabei helfen, unser Verständnis der sicherheitsrelevanten Fehler, die Entwicklerinnen und Entwickler in der Praxis machen, zu untersuchen und zu erweitern. Letztlich wird das Projekt auch einen Beitrag zur Softwareentwicklung, evolutionären Berechnung und Computersicherheit leisten – vor allem durch die Entwicklung von Durchbrüchen bei der Untersuchung des sogenannten Orakelproblems, das bestimmt, ob ein Test bestanden oder fehlgeschlagen ist.
Ziel
--------------------
With the EAST project, I aim to improve our understanding of the intrinsic characteristics of web/enterprise systems related to their security. I will achieve it by designing novel techniques that are able to scale to automatically generate test cases for large web/enterprise systems, and that can automatically find common types of security threats. This is a necessary stepping stone before reaching the high risk / high impact goal of designing testing systems that can adapt and learn, finding classes of security threats for which currently there is no automated solution due to the oracle-problem.
I will contribute towards this goal by constructing and studying classes of co-evolutionary algorithms that evolve in competition in separate populations of test cases for graphical user interfaces (e.g. web app GUIs) and direct network calls (e.g. HTTP).
The tools and techniques developed in the EAST project will be instrumental to study and broaden our understanding of what kinds of security-related mistakes do developers make in practice, and why they are made. Such scientific knowledge will be at the base to form a so much needed theoretical framework for the field of security testing.
The project will contribute to software engineering (insight in web/enterprise systems and automated methods for system testing), evolutionary computation (in particular co-evolutionary algorithms for the domain of software test generation), and computer security (in particular developing breakthroughs in investigating the so-called oracle-problem).
Wissenschaftliches Gebiet (EuroSciVoc)
CORDIS klassifiziert Projekte mit EuroSciVoc, einer mehrsprachigen Taxonomie der Wissenschaftsbereiche, durch einen halbautomatischen Prozess, der auf Verfahren der Verarbeitung natürlicher Sprache beruht. Siehe: https://op.europa.eu/en/web/eu-vocabularies/euroscivoc.
CORDIS klassifiziert Projekte mit EuroSciVoc, einer mehrsprachigen Taxonomie der Wissenschaftsbereiche, durch einen halbautomatischen Prozess, der auf Verfahren der Verarbeitung natürlicher Sprache beruht. Siehe: https://op.europa.eu/en/web/eu-vocabularies/euroscivoc.
Sie müssen sich anmelden oder registrieren, um diese Funktion zu nutzen
Wir bitten um Entschuldigung ... während der Ausführung ist ein unerwarteter Fehler aufgetreten.
Sie müssen sich authentifizieren. Ihre Sitzung ist möglicherweise abgelaufen.
Vielen Dank für Ihr Feedback. Sie erhalten in Kürze eine E-Mail zur Übermittlungsbestätigung. Wenn Sie sich für eine Benachrichtigung über den Berichtsstatus entschieden haben, werden Sie auch im Falle einer Änderung des Berichtsstatus benachrichtigt.
Schlüsselbegriffe
Programm/Programme
Thema/Themen
Aufforderung zur Vorschlagseinreichung
(öffnet in neuem Fenster) ERC-2019-COG
Andere Projekte für diesen Aufruf anzeigenFinanzierungsplan
ERC-COG -Gastgebende Einrichtung
0107 Oslo
Norwegen