European Commission logo
español español
CORDIS - Resultados de investigaciones de la UE
CORDIS

VeriDevOps

Descripción del proyecto

Nuevas herramientas para aumentar la seguridad de las DevOps

Las DevOps mejoran la capacidad de una organización a la hora de suministrar aplicaciones y servicios a alta velocidad. Su objetivo es reducir el ciclo de vida del desarrollo de los sistemas y ofrecer un suministro continuo con «software» de alta calidad. Los métodos actuales para el desarrollo de sistemas se basan cada vez más en componentes antiguos ya existentes, lo que aumenta la vulnerabilidad. Puesto que las DevOps fomentan la entrega frecuente de «software», los elementos de verificación deben actualizarse en el momento adecuado para mantener el ritmo del proceso. El proyecto VeriDevOps, financiado con fondos europeos, tiene el objetivo de diseñar métodos y herramientas con un bucle de retroalimentación más rápido para la verificación de los requisitos de seguridad (confidencialidad, integridad, disponibilidad, autenticación y autorización) a gran escala en sistemas ciberfísicos.

Objetivo

VeriDevOps is about fast, flexible system engineering that efficiently integrates development, delivery, and operations, thus aiming at quality deliveries with short cycle time to address ever evolving challenges.
Current system development practices are increasingly based on using both off-the-shelf and legacy components which make such systems prone to security vulnerabilities.
Since DevOps is promoting frequent software deliveries, verification methods artifacts should be updated in a timely fashion to cope with the pace of the process. VeriDevOps aims at providing faster feedback loop for verifying the security requirements i.e. confidentiality, integrity, availability, authentication, authorization and other quality attributes of large scale cyber-physical systems. VeriDevOps is focusing on optimizing the security verification activities, by automatically creating verifiable models directly from security requirements, and using these models to check security properties on design models and generate artefacts (such as tests or monitors) that can be used (later on) in the DevOps process. More concretely, we will develop methods and tools for: 1) creating security models from textual specifications using natural language processing, 2) automatic security test creation from security models using model-based testing and model-based mutation testing techniques and 3) generating (intelligent/adaptive, ML-based) security monitors for the operational phases. This brings together early security verification through formal modelling as well as test generation, selection, execution and analysis capabilities to enable companies to deliver quality systems with confidence in a fast-paced DevOps environment. Overall, VeriDevOps is using the results of formal verification of security requirements and design models created during the analysis and design phase for test and monitor generation to be used to enhance the feedback mechanisms during development and operation phases.

Palabras clave

Convocatoria de propuestas

H2020-ICT-2018-20

Consulte otros proyectos de esta convocatoria

Convocatoria de subcontratación

H2020-ICT-2020-1

Régimen de financiación

RIA - Research and Innovation action

Coordinador

MALARDALENS UNIVERSITET
Aportación neta de la UEn
€ 883 750,00
Dirección
UNIVERSITETSPLAN 1
722 20 VASTERAAS
Suecia

Ver en el mapa

Región
Östra Sverige Östra Mellansverige Västmanlands län
Tipo de actividad
Higher or Secondary Education Establishments
Enlaces
Coste total
€ 883 750,00

Participantes (7)