STANCE.

Softwareveiligheid betekent de onkwetsbaarheid van een system voor kwaadaardige derden die pogen het gedrag ervan te wijzigen (bv. om niet-geauthoriseerde acties uit te voeren). Het garanderen van deze eigenschap in informatie- en communicatietechnologieën is een vereiste om een betrouwbare Informatiemaatschappij te bereiken. Verscheidene strategieën kunnen hiertoe geëxploreerd worden. Eén daarvan, genaamd programma-analyse, steunt op formele technieken om halfautomatisch onbedoelde gedragingen in softwaresystemen te detecteren. Deze aanpak laat toe de verificatie en veilige uitbating van bestaande en commercieel aangekochte componenten te realiseren. Programma-analysetechnieken in het veiligheidsdomein zijn momenteel echter nog zeer onderontwikkeld. Ze lijden nog aan een onvolledige detectie van veiligheidsfouten, en beperkte ondersteuning voor programmeertalen en industriële verificatieprocedures. Deze problemen bemoeilijken de opname van programma-analysehulpprogramma's in veiligheidscontrolepraktijken en controles van overeenkomst met cerificatienormen. De doelstelling van STANCE is het verbeteren van de stand van de wetenschap en technologie op het gebied van softwareveiligheid. Gedurende drie jaren zal STANCE een stel programma-analysehulpprogramma's definiëren, implementeren, en valideren, die in staat zijn de veiligheid van complexe softwaresystemen geschreven in C, C++, of Java te verifiëren. STANCE zal bouwen op bestaande verworvenheden: formele methodes, de nieuwste statische en dynamische programma-analysehulpprogramma's, veiligheidsevaluatie-expertise, en industrie-specifieke kennis zullen gebruikt worden en significant uitgebreid. De resulterende programma-analysegereedschapskist en ondersteunende methodes zullen de betrouwbaarheid en de kostenefficiëntie van bestaande veiligheidsgerichte processen verbeteren. Deze vernieuwingen zullen duurzaam het domein van softwareveiligheidscontrole verbeteren, met brede gevolgen wat betreft de wettelijke, maatschappelijke, en economische aspecten. STANCE verenigt de expertise van 10 organisaties uit 5 landen, waaronder 4 vooraanstaande industriële partners, 2 KMO's, en 4 academische en onderzoekspartners.