VM4SEC:Εργαλειοθήκη Αντιμετώπισης Ευπαθειών για την Ανάπτυξη Συστημάτων Ασφαλούς Λογισμικού
Βασικός στόχος του έργου VM4SEC είναι η μείωση του χρόνου και της αντίστοιχης ανθρωποπροσπάθειας που απαιτούνται από την, κατά κοινή διαπίστωση, δυσχερή, χρονοβόρα και επιρρεπή σε σφάλματα διαδικασία Επαλήθευσης και Επικύρωσης (Ε&Ε) λογισμικού, εστιάζοντας ειδικότερα σε ευαίσθητα, ως προς την ιδιότητα της ασφάλειας, έργα λογισμικού, μέσω της δημιουργίας και διάθεσης κατάλληλων εργαλείων. Σκοπός των εργαλείων που θα παραχθούν ως αποτέλεσμα του VM4SEC είναι η αξιοποίηση των δεδομένων που παρέχονται από ευρέως χρησιμοποιούμενες τεχνικές Ε&Ε (π.χ. στατική ανάλυση) με σκοπό: (α) την αξιολόγηση της ασφάλειας των υπό ανάπτυξη προϊόντων λογισμικού και (β) τον έγκαιρο εντοπισμό δυνητικά ευπαθών τμημάτων. Η παραγόμενη πληροφορία θα παρουσιάζεται στον χρήστη μέσω κατάλληλων τεχνικών οπτικοποίησης, με σκοπό την υποστήριξη της λήψης αποφάσεων κατά τη διάρκεια του κύκλου ζωής ανάπτυξης λογισμικού. Πιο συγκεκριμένα, το έργο πρόκειται να αναπτύξει ένα νέο ιεραρχικό Μοντέλο Αξιολόγησης Ασφαλείας για τον εντοπισμό ευπαθειών και την αποτελεσματική διευκόλυνση των εργασιών λήψης αποφάσεων κατά την ανάπτυξη ασφαλούς λογισμικού. Επίσης, θα παρέχει ένα μοντέλο πρόβλεψης ευπαθειών, αλλά και μια μηχανή συστάσεων, για την πρόβλεψη ευπαθειών λογισμικού, με στόχο (α) την αποφυγή της εισαγωγής τους στο σύστημα – και συνεπώς τη βελτίωση της ποιότητας (σε σχέση με την ασφάλεια) του υπό ανάπτυξη προϊόντος λογισμικού, και (β) τη διασφάλιση της τήρησης των αρχικά προδιαγεγραμμένων απαιτήσεων ασφαλείας. Μέσω των συνεργαζόμενων φορέων του, στα πλαίσια των εργασιών του, το έργο θα αξιολογήσει το προτεινόμενο εργαλείο, σε ένα πραγματικό επιχειρησιακό περιβάλλον, προκειμένου να επαληθεύσει τις δυνατότητες για την εμπορική αξιοποίησή του.
Το έργο VM4SEC φιλοδοξεί να εισάγει μία καινοτόμα τεχνοτροπία για την ανίχνευση επισφαλειών σε έργα λογισμικού, μαζί με τα αντίστοιχα εργαλεία υποστήριξης, που επιτρέπουν τη συγχώνευση των απαιτήσεων ασφαλείας στη διαδικασία ανάπτυξης κώδικα (μειώνοντας το χρόνο συντήρησης λογισμικού), προκειμένου να αυξηθεί αποτελεσματικά η παραγωγικότητα της ανάπτυξης ευαίσθητων, ως προς την ασφάλεια εφαρμογών λογισμικού. Όραμα του έργου είναι η εργαλειοθήκη VM4SEC να αποτελέσει μια καινοτόμα και ευρέως αποδεκτή λύση από τη βιομηχανία ανάπτυξης λογισμικού για την αποδοτική (από άποψη κόστους και χρόνου) ανάπτυξη ευαίσθητων -ως προς την ασφάλεια- προϊόντων λογισμικού, αλλά και να αποτελέσει μια αξιόπιστη βάση για μελλοντικές ερευνητικές προσπάθειες στον χώρο της ασφάλειας λογισμικού.
