All

What are you looking for?

All
Projects
Results
Organizations

Quick search

  • Projects supported by TA ČR
  • Excellent projects
  • Projects with the highest public support
  • Current projects

Smart search

  • That is how I find a specific +word
  • That is how I leave the -word out of the results
  • “That is how I can find the whole phrase”
EN
ČeštinaEnglish

STRINGS: String Constraints for Security Analysis

Public support

  • Provider

    Czech Science Foundation

  • Programme

    Standard projects

  • Call for proposals

    SGA0202500001

  • Main participants

    Vysoké učení technické v Brně / Fakulta informačních technologií

  • Contest type

    VS - Public tender

  • Contract ID

    25-17934S

Alternative language

  • Project name in Czech

    STRINGS: Řetězcová omezení pro analýzu bezpečnosti

  • Annotation in Czech

    Cílem projektu je rozvinout technologii řešení řetězcových omezení (string constraint solving -- SCS) aby byla použitelná v analýze webových aplikací. Jde o aktuální cíl -- zranitelnosti typu cross-site scripting, SQL-injection nebo selhání bezpečnostních politik patří mezi hlavní zdroje bezpečnostních děr webových technologií. Způsobují astronomické náklady, které jsou pro vývoj webových aplikací významnou překážkou. Automatická a přesná analýza webových aplikací byla vždy vizí výzkumné komunity SCS. Její realizace je nyní v možnostech naší nejnovější metody SCS, která je výsledkem našeho dlouhodobého výzkumu automatové technologie a navzdory svému mládí překonává současný stav poznání. V rámci projektu posuneme škálovatelnost a expresivitu této metody na potřebnou úroveň a začneme na ní stavět analýzu webových aplikací psaných v jazycích jako JavaScript nebo PHP. To vyžaduje řešit fundamentální problémy SCS, zdokonalit automatové techniky, na kterých náš přístup k SCS staví, a navrhnout škálovatelné analýzy pro dynamické jazyky kompatibilní s technologií SCS.

Scientific branches

  • R&D category

    ZV - Basic research

  • OECD FORD - main branch

    10201 - Computer sciences, information science, bioinformathics (hardware development to be 2.2, social aspect to be 5.8)

  • OECD FORD - secondary branch

  • OECD FORD - another secondary branch

  • CEP - equivalent branches <br>(according to the <a href="http://www.vyzkum.cz/storage/att/E6EF7938F0E854BAE520AC119FB22E8D/Prevodnik_oboru_Frascati.pdf">converter</a>)

    AF - Documentation, librarianship, work with information<br>BC - Theory and management systems<br>BD - Information theory<br>IN - Informatics

Solution timeline

  • Realization period - beginning

    Aug 1, 2025

  • Realization period - end

    Dec 31, 2028

  • Project status

    Z - Beginning multi-year project

  • Latest support payment

Data delivery to CEP

  • Confidentiality

    S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

  • Data delivery code

    CEP25-GA0-GA-R

  • Data delivery date

    Jul 29, 2025

Finance

  • Total approved costs

    10,212 thou. CZK

  • Public financial support

    9,384 thou. CZK

  • Other public sources

    828 thou. CZK

  • Non public and foreign sources

    0 thou. CZK

Similar projects(10)

Verification of Infinite State Systems Based on Finite Automata (GP13-37876P) Automata for Decision Procedures and Verification (GA19-24397S) Efficient Automata Techniques for Formal Reasoning (GJ16-24707Y)