Ασφαλές λογισμικό ανοικτού κώδικα και προσαρμοσμένο πλαίσιο εξαρτημάτων / SecOPERA 101070599

A/A60
Επιστημ. ΥπεύθυνοςΙωαννίδης Σωτήριος
Φορέας
Κωδικός Έργου82898
Ημερομηνία Έναρξης1/1/2023
Ημερομηνία Λήξης31/12/2025
Φυσικό Αντικείμενο

Η ασφάλεια των λύσεων ανοικτού κώδικα στην επιχειρηματική διασυνδεδεμένη αγορά (ιδιαίτερα στο IoT, όπου ένα μόνο προϊόν μπορεί να περιλαμβάνει εξαρτήματα από διάφορους κατασκευαστές Tier 1 ή OEM) είναι δύσκολο να διασφαλιστεί. Οι προγραμματιστές OEM λογισμικού/υλικού που χρησιμοποιούν λύσεις ανοικτού κώδικα πρέπει να υποθέσουν ότι κάθε εξάρτημα που παρέχεται από τρίτους χρειάζεται επαναξιολόγηση για την ασφάλεια, καθώς δεν υπάρχει ολοκληρωμένη διαδικασία ελέγχου/δοκιμής ασφάλειας για την κάλυψη της πλήρους γραμμής παραγωγής. Η πληθώρα των λύσεων λογισμικού/υλικού ανοικτού κώδικα σε συσκευές με περιορισμένους πόρους και χωρίς αξιόπιστα περιβάλλοντα οδηγεί σε σημαντικά διευρυμένο τοπίο απειλών. Το περιορισμένο περιβάλλον εκτέλεσης μειώνει την έναρξη λειτουργίας νέων συσκευών σε δίκτυο IoT και την ασφαλή ανάπτυξη/επιτόπια αναβάθμιση τους. Η πλήρης DevSecOps των διασυνδεδεμένων συσκευών λογισμικού/υλικού ανοικτού κώδικα πρέπει να επαναδιατυπωθεί προσφέροντας εγγυήσεις ασφάλειας στη χρήση των λύσεων ανοικτού κώδικα. Το SecOPERA θα παρέχει έναν ενιαίο κόμβο για πολύπλοκες λύσεις ανοικτού κώδικα λογισμικού/υλικού προσφέροντας στους σχεδιαστές, υλοποιητές, χειριστές και προγραμματιστές ανοικτού κώδικα λογισμικού/υλικού τα μέσα να αναλύουν, αξιολογούν, ασφαλίζουν/ενισχύουν και μοιράζονται λύσεις ανοικτού κώδικα καθώς αυτές ενσωματώνονται σε ένα συνολικά πολύπλοκο προϊόν σε ένα δικτυωμένο διασυνδεδεμένο περιβάλλον. Το SecOPERA παρέχει ένα πλαίσιο που υποστηρίζει τον κύκλο ζωής DevSecOps ανοικτού κώδικα που περιλαμβάνει (i) μια μηχανή αποσύνθεσης και ελέγχου/δοκιμής ασφάλειας που αναλύει λύσεις ανοικτού κώδικα (OSS/OSH), (ii) μια μηχανή προσαρμογής που αφαιρεί άσχετο κώδικα ανοικτού κώδικα και μειώνει την επιφάνεια επίθεσης του κώδικα, και μια διαδικασία ενίσχυσης ασφάλειας για την ενδυνάμωση της λύσης ανοικτού κώδικα (OSS/OSH), (iii) έναν μηχανισμό ενημέρωσης/διόρθωσης έτσι ώστε οι ροές ανοικτού κώδικα του SecOPERA να παραμένουν ασφαλείς ακόμη και αν τα αρχικά σημεία κώδικα ανοικτού κώδικα είναι ευάλωτα. Επιπλέον, ο κόμβος SecOPERA παρέχει (iv) ένα αποθετήριο ανοικτού κώδικα για ασφαλείς μονάδες που χρησιμοποιείται στον μηχανισμό ενίσχυσης ασφάλειας των λύσεων ανοικτού κώδικα, και (v) ένα αποθετήριο ανοικτού κώδικα ασφαλισμένων λύσεων ανοικτού κώδικα λογισμικού/υλικού και των εγγυήσεων ασφάλειάς τους.

Πλαίσιο ΧρηματοδότησηςEU Programmes 2021-2027, HE Horizon Europe and Euratom, RIA
Προϋπολογισμός392.602,11 €
Λέξεις ΚλειδιάΚρυπτολογία\\r\\nΈλεγχος και επικύρωση ασφάλειας\\r\\nΑνακάλυψη ευπαθειών και δοκιμές διείσδυσης\\r\\nΑνοιχτό υλικό
Ιστοσελίδαhttps://secopera.eu/
Σύντομη περιγραφήΔιενέργεια ανάλυσης της υφιστάμενης κατάστασης των σχετικών μοντέλων απειλών που είναι εφαρμόσιμα στο SecOPERA.Προσδιορισμός, ορισμός και περιγραφή των τεχνικών προκλήσεων και απαιτήσεων του πλαισίου SecOPERA. Απόκτηση πληροφοριών για τις προκλήσεις και τις παραμέτρους που καθοδηγούν τις ανάγκες της κοινότητας προδιαγραφών ανοικτού κώδικα και ανοικτού υλικού. Περιγραφή των εργαλείων και των υπηρεσιών και παροχή της αρχιτεκτονικής του πλαισίου. Δημιουργία συνόλων πρωτογενών μονάδων ασφαλείας για το υλικό επίπεδο, το επίπεδο δικτύου, το επίπεδο εφαρμογών, και το γνωσιακό επίπεδο. Δημιουργία του Ελάχιστου Βιώσιμου Προϊόντος του SecOPERA.
ΕικόναImage for ID 60