Coordinator:
Riccardo FOCARDI
Full Professor, UNIVE

Il primo obiettivo scientifico dell’AT 6 è fornire un ecosistema in cui gli sviluppatori di software possano facilmente ragionare sulla sicurezza del software. Ciò si baserà su nuove primitive di programmazione astratte e centrate sulla sicurezza e su nuovi modelli semantici che permetteranno di formalizzare, verificare e certificare le proprietà di sicurezza puntando al secure-by-design. L’obiettivo è sviluppare nuove tecniche formali basate sulla compilazione sicura e sulla composizione sicura, per ridurre il divario tra i modelli formali, essenziali per fornire piene garanzie di correttezza, e le implementazioni reali. Il secondo obiettivo scientifico è fornire soluzioni innovative per proteggere la catena di fornitura del software, compresi i processi di gestione e sviluppo del software. L’obiettivo è sviluppare nuove tecniche per eseguire test di sicurezza attraverso un’analisi dinamica continua e per proteggere il software, rilevando attività dannose e prevenendone o limitandone l’impatto, secondo un paradigma di autodifesa. Verranno utilizzati scenari di test per validare e valutare sperimentalmente le tecniche proposte.

Project: Supply Chain Attack Avoidance (SCAI)
PI: Flaminia Luccio, Associate Professor, UNIVE

Project: Securing softWare frOm first PrincipleS (SWOPS)
PI: Gabriele Costa, Associate Professor, IMT