Skip to main content
European Commission logo
español español
CORDIS - Resultados de investigaciones de la UE
CORDIS
CORDIS Web 30th anniversary CORDIS Web 30th anniversary

Assurance and certification in secure Multi-party Open Software and Services.

Descripción del proyecto

Una nueva manera de certificar el «software» de código abierto

Europa depende del «software» de código abierto (OSS, por sus siglas en inglés) que principalmente se diseña en el extranjero. En concreto, el mercado único digital europeo carece de «software» propio y los datos muestran que la mayoría se ensambla en línea y más de la mitad deriva del OSS, principalmente desde fuera de Europa. Universidades, grandes empresas, pymes, un grupo de interés especializado y un comité asesor con los principales perfiles de la industria y del OSS se han unido para crear nuevos métodos y enfoques a fin de acelerar el desarrollo de un mejor «software». El proyecto AssureMOSS, financiado con fondos europeos, abordará los desafíos del OSS diseñado en otros lugares, pero protegido en Europa. En concreto, propone pasar de la evaluación de la seguridad basada en procesos a la evaluación basada en artefactos, mediante el apoyo de todas las fases del ciclo continuo de vida del «software» (diseño, desarrollo, implementación, evaluación y respaldo).

Objetivo

Continuous, distributed changes rule today's European Digital Single Market as no single company does master its own national, in-house software. Software is mostly assembled from “the internet” and more than half come from Open Source Software repositories (some in Europe, most elsewhere). Security & privacy assurance, verification and process certification techniques designed for large, controlled updates over months or years, must now cope with small, continuous changes in weeks, happening in sub-components and decided by third party developers one did not even know they existed.
AssureMOSS addresses these challenges to the fullest extent: « Open Source Software - Designed Everywhere, Secured in Europe ».
AssureMOSS proposes to switch from process-based to an artefact-based security evaluation by supporting all phases of the continuous software lifecycle (Design, Develop, Deploy, Evaluate and back) their artefacts (Models, Source code, Container images, Services). The key idea is to support mechanisms for lightweigth and scalable screenings applicable automatically to the entire population of software components by
- Machine intelligent identification of security issues across artifacts,
- Sound analysis and verification of changes by tracing the security and privay side effects,
- Business insight by risk analysis and security evaluation.
This approach supports fast-paced development of better software by a new notion: continuous (re)certification.
AssureMOSS has assembled a team including 5 leading Universities (Delft, Gotheborg, Trento, Vienna, VU Amsterdam), 3 innovative SMEs (FrontEndART, Search-Lab, Pluribus One), 3 Large Enterprises (E&Y, SAP, Thales) and 1 Special Interest Group Organization (EU-VRi) and an Advisory Board with key figures from OSS and industry at large.
The project will generate not only a set of innovative methods and open source tools but also benchmark datasets with thousands of vulnerabilities and code that can be used by other researchers.

Convocatoria de propuestas

H2020-SU-ICT-2018-2020

Consulte otros proyectos de esta convocatoria

Convocatoria de subcontratación

H2020-SU-ICT-2019

Régimen de financiación

RIA - Research and Innovation action

Coordinador

UNIVERSITA DEGLI STUDI DI TRENTO
Aportación neta de la UEn
€ 426 362,40
Dirección
VIA CALEPINA 14
38122 Trento
Italia

Ver en el mapa

Región
Nord-Est Provincia Autonoma di Trento Trento
Tipo de actividad
Higher or Secondary Education Establishments
Enlaces
Coste total
€ 426 362,40

Participantes (12)