Le projet SWHSec rassemble un groupe d’équipes de recherche ayant une expertise significative dans l’analyse du code source des logiciels, afin de tirer parti de la ressource sans précédent que constitue l’archive de Software Heritage et d’explorer les possibilités qu’elle ouvre en termes de cybersécurité.
Le projet vise à développer des nouvelles fonctionnalités nécessaires pour enrichir l’archive avec les informations pertinentes pour la sécurité comme les dépendances entre composants et les liens avec les vulnérabilités connues qui seront utiliser pour tracer l’origine et l’impact des vulnérabilités tout en explorant la détection et la correction automatique à partir des motifs ainsi détectés.
The SWHSec project brings together a group of research teams with significant expertise in software source code analysis, to take advantage of the unprecedented resource represented by the Software Heritage archive and explore the possibilities it opens up in terms of cybersecurity.
The project aims to develop the new functionalities needed to enrich the archive with security-relevant information such as component dependencies and links to known vulnerabilities, which will be used to trace the origin and impact of vulnerabilities, while exploring automatic detection and correction based on the patterns thus detected.