PARASITE es un esfuerzo de investigación ambicioso y holístico para crear un observatorio basado en evidencia para caracterizar,
modelar y analizar la cadena de suministro de software moderna, sus actores, comportamientos y la amplia y diversa gama de amenazas
de seguridad y privacidad que los atacan. PARASITE se basa en más de 20 años de experiencia e investigación de gran impacto en
pruebas de programas, ciberseguridad y ciber delincuencia. Su objetivo es ampliar los límites de nuestra comprensión de la cadena de
suministro y sus ramificaciones e implicaciones socio-técnicas. Nuestro enfoque abordará el conjunto actual de desafíos y limitaciones de
los métodos de análisis estáticos y dinámicos existentes para comprender la cadena de suministro y sus riesgos inherentes.
Específicamente, los métodos de análisis estático existentes para identificar dependencias en el software compilado y empaquetado
deben abordar los desafíos que surgen de las diferentes versiones de las cadenas de herramientas de compilación, la arquitectura de
destino, la optimización y otras configuraciones en tiempo de compilación que alteran sustancialmente el artefacto final de la producción
de software a partir de su código fuente. Además, existe una carencia de métodos para atribuir e identificar vulnerabilidades en los
programas modernos, ya que la mayoría de los métodos de análisis los consideran objetos monolíticos en lugar de múltiples.

Este proyecto PID2022-143304OB-I00 está financiado por: