Hola,
¿eres nuevo aquí?

Regístrate gratis y conecta tu empresa con financiación pública, partners y proyectos.

Tengo cuenta

Regístrate

Ver video

ProSVED

Financiado

Cerrado

Projection of Security Vulnerabilities caused by Exploits in Dependencies

ProSVED stands for Projection of Security Vulnerabilities caused by Exploits in Dependencies, and targets the prognosis of software vulnerabilities via security exploits in third-party libraries. The code controlled by developers,... ver más

20/06/2024

UNITN

Presupuesto desconocido

Líder del proyecto

UNIVERSITA DEGLI STUDI DI TRENTO No se ha especificado una descripción o un objeto social para esta compañía.

TRL 4-5

Fecha límite participación Sin fecha límite de participación.

Financiación concedida El organismo HORIZON EUROPE notifico la concesión del proyecto el día 2024-06-20

HORIZON-MSCA-2021-PF-01-01: MSCA Postdoctoral Fellowships 2021 ExpectedOutcome:

I+D

Cerrada hace 3 años

0% 100%

Información adicional privada

No hay información privada compartida para este proyecto. Habla con el coordinador.

Participantes

UNITN

Lider

Conecta tu I+D

¿Tienes un proyecto y buscas un partner? Gracias a nuestro motor inteligente podemos recomendarte los mejores socios y ponerte en contacto con ellos. Te lo explicamos en este video

Proyectos interesantes

Ghostbuster A Principled Plan to Prevent Transient Execution Attacks 2M€ Cerrado

SHIELDS Detecting known security vulnerabilities from within design... 4M€ Cerrado

REVEN-X1 REVEN X1 Automatic Vulnerability Detection in Binary 71K€ Cerrado

STANCE A Source code analysis Toolbox for software security AssuraN... 6M€ Cerrado

NESSoS Network of Excellence on Engineering Secure Future Internet... 5M€ Cerrado

SCR Disruptive Cybersecurity SaaS for SMEs and freelance develop... 71K€ Cerrado

Duración del proyecto: 23 meses Fecha Inicio: 2022-06-21
Fecha Fin: 2024-06-20

Líder del proyecto

UNIVERSITA DEGLI STUDI DI TRENTO No se ha especificado una descripción o un objeto social para esta compañía.

TRL 4-5

Fecha límite de participación Sin fecha límite de participación.

Descripción del proyecto ProSVED stands for Projection of Security Vulnerabilities caused by Exploits in Dependencies, and targets the prognosis of software vulnerabilities via security exploits in third-party libraries. The code controlled by developers, e.g. to add security patches, is a small fraction of the whole codebase that supports any software project today. Most lines of code reside in external dependencies whose security vulnerabilities pose threats to the entire project. This can be mitigated via strategic update policies. However, measuring the risks to find optimal policies constitutes a tremendous prognosis problem, to find the needle of offending lines that hide in a haystack of third-party libraries. ProSVED proposes a novel rare-event approach to the challenge, to estimate the most promising update policies in order to reduce the security risks inherited from external code. Working with experts from the University of Trento, ProSVED will thus push the frontiers of software security analysis, taking it beyond its classical empirical approach, and into the horizon of formal risk modelling for prediction and mitigation.

Conecta tu I+D

Entra hoy

¿Olvidé mi contraseña?

Financiación

Empresas

CTIs/Universidades

Proyectos

Investigadores