Logo

Έργα Έρευνας και Ανάπτυξης

VM4SEC

Εργαλειοθήκη Αντιμετώπισης Ευπαθειών για την Ανάπτυξη Συστημάτων Ασφαλούς Λογισμικού
Ταυτότητα Έργου
Φορέας Χρηματοδότησης:
Περιφέρεια Κεντρικής Μακεδονίας
Πρόγραμμα Χρηματοδότησης:
Ε.Π. Κεντρική Μακεδονία 2014-2020
Εργαλείο Χρηματοδότησης:
Επενδυτικά Σχέδια Καινοτομίας
Ημερομηνία Έναρξης:
08/10/2021
Διάρκεια:
40 μήνες
Σύνολο Προϋπολογισμού:
338.600 EUR
Προϋπολογισμός Ι.Π.ΤΗΛ.:
145.600 EUR
Επιστημονικός Υπεύθυνος:
Δρ. Διονύσιος Κεχαγιάς

Tο έργο VM4SEC στοχεύει στο να παρέχει υποβοηθούμενα από υπολογιστή εργαλεία τεχνολογίας λογισμικού, προκειμένου να αντιμετωπίσει τη μακροχρόνια, κουραστική και επιρρεπή σε σφάλματα διαδικασία επαλήθευσης και επικύρωσης (V & V) και να ελαχιστοποιήσει το χρόνο ανάπτυξης και τις συναφείς δαπάνες της διαδικασίας ανάπτυξης ευαίσθητων ως προς την ασφάλεια προϊόντων λογισμικού. Σύμφωνα με υπάρχοντα κρίσιμα ως προς την ασφάλεια έργα λογισμικού και την εμπειρία που αντλείται από τη σχετική βιομηχανία, οι διαδικασίες V&V εισάγουν σημαντική επιβάρυνση στον κύκλο ανάπτυξης λογισμικού, δεδομένου ότι είναι χρονοβόρες, συχνά αρχίζουν όταν το σύστημα έχει ήδη αναπτυχθεί ή/και ακόμη χρησιμοποιηθεί και επειδή μικρές αλλαγές στη διαμόρφωση του λογισμικού ή στις συνθήκες χρήσης απαιτεί πλήρη επανεκτίμηση του συστήματος από άποψη ασφάλειας. Για το σκοπό αυτό, το έργο VM4SEC οραματίζεται ένα νέο υπόδειγμα τεχνολογίας λογισμικού, μαζί με τα κατάλληλα υποστηρικτικά του εργαλεία, που επιτρέπουν τη στερέωση των απαιτήσεων ασφαλείας στη διαδικασία ανάπτυξης κώδικα, προκειμένου να αυξηθεί αποτελεσματικά η παραγωγικότητα της ανάπτυξης ευαίσθητων ως προς την ασφάλεια εφαρμογών λογισμικού, μέσω μιας σειράς καινοτομιών. Πιο συγκεκριμένα, το έργο θα αναπτύξει και παρέχει ένα νέο ιεραρχικό Μοντέλο Αξιολόγησης Ασφαλείας για τον εντοπισμό ευπαθειών και την αποτελεσματική διευκόλυνση των εργασιών λήψης αποφάσεων κατά την ανάπτυξη ασφαλούς λογισμικού. Επίσης, παρέχει ένα μοντέλο πρόβλεψης ευπαθειών, αλλά και μια μηχανή συστάσεων, για την πρόβλεψη ευπαθειών λογισμικού, με στόχο (α) την αποφυγή της εισαγωγής τους στο σύστημα και συνεπώς την βελτίωση της ποιότητας (δηλ. ασφάλειας) του υπό ανάπτυξη προϊόντος λογισμικού και (β) τη διασφάλιση της τήρησης των αρχικά προδιαγεγραμμένων απαιτήσεων ασφαλείας. Μέσω των συνεργατικών εταίρων του, στο πλαίσιο του προγράμματος, το έργο θα αξιολογήσει το προτεινόμενο V&V εργαλείο, σε ένα πραγματικό επιχειρηματικό περιβάλλον, προκειμένου να επιβεβαιώσει την εμπορική εφαρμογή του.

Κοινοπραξία

Onelity Hellas Μ.Ε.Π.Ε.
Εθνικό Κέντρο Έρευνας και Τεχνολογικής Ανάπτυξης/Ινστιτούτο Τεχνολογιών Πληροφορικής και Επικοινωνιών

Επικοινωνία

Δρ. Διονύσιος Κεχαγιάς
(Επιστημονικός Υπεύθυνος)
Κτήριο Α - Γραφείο 2.14

Ινστιτούτο Τεχνολογιών Πληροφορικής και Επικοινωνιών
Εθνικό Κέντρο Έρευνας & Τεχνολογικής Ανάπτυξης
6ο χλμ Χαριλάου - Θέρμης, 57001, Θέρμη - Θεσσαλονίκη
Τηλ.: +30 2311 257716
Fax: +30 2310 474128
Email: diok@iti.gr

Μετάβαση στο περιεχόμενο