Cybersecurity: una tecnologia sviluppata a Ca’ Foscari entra in Ghidra, la piattaforma open source della NSA per l’analisi del software

Una tecnologia di analisi statica del software sviluppata all’Università Ca’ Foscari Venezia è stata integrata in Ghidra, la piattaforma open source della NSA per l’analisi del codice. La funzionalità nasce dal progetto di ricerca LiSA e consente di semplificare la creazione di strumenti di verifica formale del software, rafforzando la sicurezza e l’analisi di programmi complessi. L’integrazione rappresenta un riconoscimento internazionale per la ricerca italiana in cybersecurity.

«Quando una tecnologia sviluppata in università viene adottata in un progetto open source di ampia diffusione, il valore non è solo simbolico: significa che l’idea è utile, robusta e riusabile da una comunità ampia», dichiara Luca Negrini (FOTO) , ricercatore di Informatica dell’Università Ca’ Foscari Venezia e tra le persone che, assieme a Luca Olivieri e Vincenzo Arceri, hanno maggiormente contribuito allo sviluppo di LiSA. «Per noi è un passaggio importante: da un lato conferma l’impatto della nostra ricerca sui metodi formali e sull’analisi statica; dall’altro crea nuove opportunità per rendere più pratiche e accessibili tecniche che, tradizionalmente, richiedono lunghi tempi di sviluppo e competenze altamente specialistiche. In prospettiva, questo tipo di adozione può contribuire a migliorare qualità e sicurezza del software in contesti molto diversi.»

 Che cos’è Ghidra?  Ghidra è una piattaforma free e open source sviluppata dalla National Security Agency (NSA) degli Stati Uniti per l’analisi del software. È utilizzata a livello globale per reverse engineering, analisi del codice binario, individuazione di vulnerabilità e studio di malware.

Quale tecnologia di Ca’ Foscari è entrata in Ghidra?  È una tecnologia basata su LiSA (Library for Static Analysis).

 Cos’è LiSA?  LiSA è una libreria per l’analisi statica del software che consente di costruire strumenti di verifica più rapidamente e con minore complessità, utilizzando metodi matematici rigorosi per garantire correttezza e sicurezza dei programmi.

Che cosa si intende per analisi statica del software? L’analisi statica è un insieme di tecniche che permettono di individuare errori, vulnerabilità e proprietà del software analizzando il codice sorgente senza eseguirlo, basandosi su fondamenti logico-matematici.

Perché l’integrazione in Ghidra è importante?  Perché rappresenta:

• Un riconoscimento internazionale della ricerca accademica italiana
• L’adozione di una tecnologia universitaria in un ecosistema open source globale
• Un impatto concreto sulla sicurezza del software utilizzato da analisti e professionisti di tutto il mondo

Chi ha sviluppato la tecnologia LiSA?  LiSA è sviluppata dal gruppo di ricerca Software and System Verification (SSV) dell’Università Ca’ Foscari Venezia, guidato dai professori Agostino Cortesi e Pietro Ferrara, con il contributo di ricercatori tra cui Luca Negrini, Luca Olivieri e Vincenzo Arceri.

La tecnologia è usata anche nella didattica? Sì. LiSA è utilizzata sia nella ricerca scientifica sia nella didattica universitaria, in particolare nei corsi dedicati all’analisi statica e alla verifica del software, contribuendo alla formazione di competenze avanzate in cybersecurity.

 Il progetto è finanziato? Sì. L’attività di ricerca è co-finanziata dallo Spoke 6 “Sicurezza del software e delle piattaforme” del progetto PNRR SERICS, coordinato dall’Università Ca’ Foscari Venezia.