Automated Vulnerability Research brengt kwetsbare software automatisch aan het licht

Thema:
Information and sensor systems
Trusted ICT

De risico’s van onbekende kwetsbaarheden vormen de grote blinde vlek in de beveiliging van onze ICT. Bij TNO onderzoeken we hoe organisaties met Automated Vulnerability Research (AVR) kwetsbaarheden in de software zo vroeg mogelijk kunnen herkennen om hun weerbaarheid tegen cyberaanvallen te vergroten.

Bedrijven maar ook overheden en onderwijsinstellingen zijn steeds vaker doelwit van cyberaanvallen, die zich richten op zwakke plekken in de ICT. De aanvallen worden complexer en Nederland telt te weinig experts om dit tegen te gaan. Bovendien richten alle preventieve maatregelen, zoals het patchen van systemen en pentest tools, zich op bekende, gepubliceerde zwaktes.

Deze bekende kwetsbaarheden vormen slechts het topje van de ijsberg. Een nog groter risico vormen de kwetsbaarheden die nog niet zijn ontdekt. Of, nog erger, wel zijn ontdekt maar niet gedeeld met de cybersecurity-community. Deze kwetsbaarheden vormen een grote blinde vlek in de beveiliging van onze ICT.

AVR is cybercriminelen een stap voor

De oplossing voor dit probleem is Automated Vulnerability Research (AVR). Hiermee kunnen softwareontwikkelaars en ICT-beheerders al in een heel vroeg stadium softwarekwetsbaarheden identificeren en risico’s beheersen.

Ook biedt AVR de mogelijkheid om software te beschermen die niet (meer) door een leverancier wordt ondersteund. Een voorbeeld van AVR is fuzz testing, ook wel fuzzing genoemd. Hierbij genereer je geautomatiseerd input voor software, en test je hoe deze software hierop reageert. Als de software crasht, betekent dit dat er een bug in de software zit en mogelijk een kwetsbaarheid.

Omdat ICT een onmisbaar onderdeel is geworden van het kernproces van veel organisaties, is AVR van grote waarde voor een betrouwbare, veilige bedrijfsvoering. Ook voor beheerders van vitale ICT-infrastructuren en softwareontwikkelaars die hun kwaliteitscontrole willen optimaliseren en stroomlijnen is AVR bijzonder waardevol.

Dit wil TNO met AVR bereiken

Het onderzoek dat we bij TNO doen naar AVR richt zich op twee sporen:

  1. Verder ontwikkeling van de technologie: In de eerste plaats willen we de technologie verder ontwikkelen, zodat organisaties van geautomatiseerde cybersecurity uiteindelijk efficiënte en schaalbare processen kunnen maken.
  2. Innovatieve toepassingen van AVR: Daarnaast werken we samen met onze partners – universiteiten, bedrijven en overheidsorganisaties – aan innovatieve toepassingen van AVR.

Partners die deelnemen aan ons onderzoek bouwen aan hun digitale soevereiniteit en profiteren van een voorsprong in kennis van AVR, zodat Nederland op dit vlak een leidende positie kan innemen binnen Europa.

Laat je verder inspireren

3 resultaten, getoond 1 t/m 3

Hoe beperken we schade aan zeezoogdieren door ons onderwatergeluid?

Informatietype:
Insight
6 september 2024
Wat weet ‘de mens’ over geluid onder water? Helaas nog relatief weinig. We weten wel dat ‘wij’ veel onderwatergeluid produceren.

Hoe navigeer je op weg naar ethiek in AI?

Informatietype:
Insight
12 oktober 2023

Succesvolle grondtest toont mogelijkheden voor satellietidentificatie

Informatietype:
Insight
14 augustus 2023