Automated Vulnerability Research brengt kwetsbare software automatisch aan het licht

Thema:
Information and sensor systems
Trusted ICT

De risico’s van onbekende kwetsbaarheden vormen de grote blinde vlek in de beveiliging van onze ICT. Bij TNO onderzoeken we hoe organisaties met Automated Vulnerability Research (AVR) kwetsbaarheden in de software zo vroeg mogelijk kunnen herkennen om hun weerbaarheid tegen cyberaanvallen te vergroten.

Bedrijven maar ook overheden en onderwijsinstellingen zijn steeds vaker doelwit van cyberaanvallen, die zich richten op zwakke plekken in de ICT. De aanvallen worden complexer en Nederland telt te weinig experts om dit tegen te gaan. Bovendien richten alle preventieve maatregelen, zoals het patchen van systemen en pentest tools, zich op bekende, gepubliceerde zwaktes.

Deze bekende kwetsbaarheden vormen slechts het topje van de ijsberg. Een nog groter risico vormen de kwetsbaarheden die nog niet zijn ontdekt. Of, nog erger, wel zijn ontdekt maar niet gedeeld met de cybersecurity-community. Deze kwetsbaarheden vormen een grote blinde vlek in de beveiliging van onze ICT.

AVR is cybercriminelen een stap voor

De oplossing voor dit probleem is Automated Vulnerability Research (AVR). Hiermee kunnen softwareontwikkelaars en ICT-beheerders al in een heel vroeg stadium softwarekwetsbaarheden identificeren en risico’s beheersen.

Ook biedt AVR de mogelijkheid om software te beschermen die niet (meer) door een leverancier wordt ondersteund. Een voorbeeld van AVR is fuzz testing, ook wel fuzzing genoemd. Hierbij genereer je geautomatiseerd input voor software, en test je hoe deze software hierop reageert. Als de software crasht, betekent dit dat er een bug in de software zit en mogelijk een kwetsbaarheid.

Omdat ICT een onmisbaar onderdeel is geworden van het kernproces van veel organisaties, is AVR van grote waarde voor een betrouwbare, veilige bedrijfsvoering. Ook voor beheerders van vitale ICT-infrastructuren en softwareontwikkelaars die hun kwaliteitscontrole willen optimaliseren en stroomlijnen is AVR bijzonder waardevol.

Dit wil TNO met AVR bereiken

Het onderzoek dat we bij TNO doen naar AVR richt zich op twee sporen:

  1. Verder ontwikkeling van de technologie: In de eerste plaats willen we de technologie verder ontwikkelen, zodat organisaties van geautomatiseerde cybersecurity uiteindelijk efficiënte en schaalbare processen kunnen maken.
  2. Innovatieve toepassingen van AVR: Daarnaast werken we samen met onze partners – universiteiten, bedrijven en overheidsorganisaties – aan innovatieve toepassingen van AVR.

Partners die deelnemen aan ons onderzoek bouwen aan hun digitale soevereiniteit en profiteren van een voorsprong in kennis van AVR, zodat Nederland op dit vlak een leidende positie kan innemen binnen Europa.

Laat je verder inspireren

10 resultaten, getoond 6 t/m 10

Succesvolle grondtest toont mogelijkheden voor satellietidentificatie

Informatietype:
Insight
14 augustus 2023
Het wordt ontzettend druk in de ruimte. Elk jaar sturen bedrijven en organisaties meer nieuwe satellieten in een baan om de aarde.

Eerste overzicht van technieken cyberaanvallen van AI door AI

Informatietype:
Nieuws
17 februari 2023

Noors-Nederlandse nanosatellieten succesvol gelanceerd

Informatietype:
Nieuws
3 januari 2023

FEDICE - eenvoudig en veilig digitale informatie delen

Informatietype:
Nieuws
27 september 2021

KNRM, KPN en TNO doen test met drone voor detectie drenkelingen

Informatietype:
Nieuws
9 juni 2021