ΣΤΟΧΟΙ - VM4SEC

Στόχοι

Οι ειδικότεροι τεχνικοί στόχοι του έργου και τα αντίστοιχα μετρήσιμα αναμενόμενα αποτελέσματα για την επαλήθευση των στόχων αυτών, είναι:

1. Η ανάπτυξη μιας αυτόματης εργαλειοθήκης Επαλήθευσης και Επικύρωσης (Ε&Ε), με το όνομα VM4SEC, για ευαίσθητες – ως προς την ασφάλεια – εφαρμογές λογισμικού, η οποία θα υποστηρίζει την πραγματοποίηση παρεμβάσεων ασφαλείας εντός του κύκλου ζωής του προϊόντος λογισμικού. Η εργαλειοθήκη VM4SEC θα επιτρέπει στους προγραμματιστές λογισμικού να επικεντρώνονται μόνο στις πτυχές ασφάλειας των παραγόμενων έργων λογισμικού, ελαχιστοποιώντας έτσι την πλεονάζουσα εργασία που σχετίζεται με τις διαδικασίες E&E, οι οποίες εκτελούνται μετά την ολοκλήρωση της φάσης υλοποίησης του λογισμικού, δίνοντας έμφαση στην υλοποίηση των απαιτήσεων ασφάλειας στα διάφορα στάδια του Κύκλου Ζωής Ανάπτυξης Λογισμικού (ΚΖΑΛ) και ιδίως στο στάδιο ανάπτυξης κώδικα.

2. Η δημιουργία Βάσης Γνώσης Ανοικτού Κώδικα. Πρόκειται για τη συλλογή δεδομένων από υπάρχοντα αποθετήρια λογισμικού για τη δημιουργία μιας βάσης γνώσεων που θα περιέχει κρίσιμα ως προς την ασφάλεια έργα λογισμικού μαζί με μια λίστα από ευπάθειες που είναι γνωστό πως περιέχουν.

3. Η ανάπτυξη ενός καινοτόμου ιεραρχικού Μοντέλου Αξιολόγησης Ασφάλειας. Θα επιτρέπει την πλήρως αυτοματοποιημένη και αξιόπιστη αξιολόγηση της ασφάλειας προϊόντων λογισμικού, με βάση την προηγουμένως κατασκευασμένη βάση γνώσεων.

4. Η ανάπτυξη ενός οικονομικά αποδοτικού μοντέλου πρόγνωσης ευπαθειών υψηλής ακρίβειας, για την αύξηση της ποιότητας της πρόβλεψης ευπαθειών λογισμικού. Με την ανάπτυξη προηγμένων τεχνικών μηχανικής μάθησης που βασίζονται στα πρωτογενή δεδομένα που θα συλλεχθούν στο πλαίσιο της ανοικτής βάσης γνώσεων, θα υλοποιηθεί ένα μοντέλο πρόβλεψης και η αντίστοιχη μηχανή παραγωγής συστάσεων, για την ακριβέστερη ανίχνευση κρίσιμων, ως προς την ασφάλεια, στοιχείων λογισμικού.

5. Η εγκατάσταση, εφαρμογή και αξιολόγηση της προτεινόμενης εργαλειοθήκης VM4SEC σε πραγματικό επιχειρησιακό περιβάλλον με κρίσιμες ως προς την ασφάλεια εμπορικές εφαρμογές λογισμικού. Σε συνεργασία με την επιχείρηση παραγωγής λογισμικού Onelity, θα πραγματοποιηθεί η αξιολόγηση της υλοποιημένης εργαλειοθήκης, ώστε να επαληθευτεί και να επικυρωθεί η εμπορική εφαρμογή της.