Il progetto SOP mira a sviluppare un quadro completo per la valutazione del rischio informatico, integrando basi formali, tecniche di verifica e approcci quantitativi, qualitativi e semi-quantitativi. Verranno impiegati l’intelligenza artificiale e i digital twins per simulare infrastrutture e agenti di minaccia. Saranno sviluppate nuove tecniche per il fuzz testing, la generazione automatica di input, la verifica della sicurezza e l’identificazione delle vulnerabilità. Il progetto prevede anche la definizione di nuovi modelli computazionali e linguaggi per supportare metodologie di sicurezza-by-design. Il gruppo UNIVR si occupa in particolare dell’uso dei LLM per l’identificazione di vulnerabilità software e dell’impiego della logica e dell’interpretazione astratta per l’analisi delle proprietà di sicurezza dei programmi, con attenzione ai fattori che influenzano la precisione dell’analisi.
Aree di ricerca coinvolte dal progetto | |
---|---|
Sicurezza informatica
Software and application security |
******** CSS e script comuni siti DOL - frase 9957 ********