Le projet SWHSec rassemble un groupe d’équipes de recherche ayant une expertise significative dans l’analyse du code source des logiciels, afin de tirer parti de la ressource sans précédent que constitue l’archive de Software Heritage et d’explorer les possibilités qu’elle ouvre en termes de cybersécurité.
Le projet vise à développer des nouvelles fonctionnalités nécessaires pour enrichir l’archive avec les informations pertinentes pour la sécurité comme les dépendances entre composants et les liens avec les vulnérabilités connues qui seront utiliser pour tracer l’origine et l’impact des vulnérabilités tout en explorant la détection et la correction automatique à partir des motifs ainsi détectés.
Durée du projet : 48 mois.
Partenaires :
- IMT (co-porteur)
- Inria (co-porteur)
- CEA
- Sorbonne Université