Parma, 22 dicembre 2025 – Si chiama LiSA - Library for Static Analysis, ed è un sistema di verifica del software sviluppato da ricercatori dell’Università di Parma e dell’Università Ca’ Foscari di Venezia. Un software che l’NSA (la National Security Agency americana) ha deciso di utilizzare per alcune attività.
LiSA è un progetto di ricerca iniziato a Ca’ Foscari dal 2020 e attualmente sviluppato e mantenuto da Ca’ Foscari e Università di Parma, principalmente da Luca Negrini (Ca’ Foscari), Vincenzo Arceri (Unipr) e Luca Olivieri (Ca’ Foscari). Il progetto ha lo scopo di semplificare la creazione di strumenti formali di verifica del software, ossia in grado di garantire che i programmi rispettino standard di sicurezza e correttezza. Questi strumenti richiedono anni di sviluppo da parte di esperte ed esperti di programmazione, con profonde conoscenze delle teorie matematiche a supporto. LiSA invece riduce questo carico, offrendo un’infrastruttura che permette di sviluppare solo le componenti strettamente necessarie per il proprio caso d’uso e sfruttando ciò che il progetto offre. LiSA ha attualmente un ruolo centrale nei team di ricerca di analisi statica e verifica del software dei due Atenei, che lo usano sia per la ricerca (con decine di pubblicazioni nei 5 anni di vita del progetto) sia per la didattica.
L’NSA, organo del Dipartimento della Difesa USA che si occupa di sicurezza nazionale con focus principale su intelligence, controspionaggio e cybersecurity, ha scelto LiSA per uno dei suoi progetti: si tratta di Ghidra, un potente strumento di reverse engineering, cioè uno strumento che aiuta la comprensione dei programmi da parte di ricercatori e ricercatrici. Strumenti come Ghidra sono essenziali per la scoperta, il contenimento e la neutralizzazione dei virus informatici.
L’8 dicembre l’NSA ha rilasciato una nuova versione di Ghidra con nuove e migliorate funzionalità. Tra quelle nuove, una utilizza LiSA per effettuare analisi sui programmi, in modo da ricostruirne il comportamento.
