De risico’s van onbekende kwetsbaarheden vormen de grote blinde vlek in de beveiliging van onze ICT. Bij TNO onderzoeken we hoe organisaties met Automated Vulnerability Research (AVR) kwetsbaarheden in de software zo vroeg mogelijk kunnen herkennen om hun weerbaarheid tegen cyberaanvallen te vergroten. 

Bedrijven maar ook overheden en onderwijsinstellingen zijn steeds vaker doelwit van cyberaanvallen, die zich richten op zwakke plekken in de ICT. De aanvallen worden complexer en Nederland telt te weinig experts om dit tegen te gaan. Bovendien richten alle preventieve maatregelen, zoals het patchen van systemen en pentest tools, zich op bekende, gepubliceerde zwaktes. Deze bekende kwetsbaarheden vormen slechts het topje van de ijsberg. Een nog groter risico vormen de kwetsbaarheden die nog niet zijn ontdekt. Of, nog erger, wel zijn ontdekt maar niet gedeeld met de cybersecurity-community. Deze kwetsbaarheden vormen een grote blinde vlek in de beveiliging van onze ICT.

AVR is cybercriminelen een stap voor

De oplossing voor dit probleem is Automated Vulnerability Research (AVR). Hiermee kunnen softwareontwikkelaars en ICT-beheerders al in een heel vroeg stadium softwarekwetsbaarheden identificeren en risico’s beheersen. Ook biedt AVR de mogelijkheid om software te beschermen die niet (meer) door een leverancier wordt ondersteund. Een voorbeeld van AVR is fuzz testing, ook wel fuzzing genoemd. Hierbij genereer je geautomatiseerd input voor software, en test je hoe deze software hierop reageert. Als de software crasht, betekent dit dat er een bug in de software zit en mogelijk een kwetsbaarheid.

Omdat ICT een onmisbaar onderdeel is geworden van het kernproces van veel organisaties, is AVR van grote waarde voor een betrouwbare, veilige bedrijfsvoering. Ook voor beheerders van vitale ICT-infrastructuren en softwareontwikkelaars die hun kwaliteitscontrole willen optimaliseren en stroomlijnen is AVR bijzonder waardevol.

Dit wil TNO met AVR bereiken

Het onderzoek dat we bij TNO doen naar AVR richt zich op twee sporen. In de eerste plaats willen we de technologie verder ontwikkelen, zodat organisaties van geautomatiseerde cybersecurity uiteindelijk efficiënte en schaalbare processen kunnen maken. Daarnaast werken we samen met onze partners – universiteiten, bedrijven en overheidsorganisaties – aan innovatieve toepassingen van AVR. Partners die deelnemen aan ons onderzoek bouwen aan hun digitale soevereiniteit en profiteren van een voorsprong in kennis van AVR, zodat Nederland op dit vlak een leidende positie kan innemen binnen Europa.

Wil je meer weten over Automated Vulnerability Research?

Neem contact op met Bert Jan te Paske

Contact opnemen
Thema

10 cybersecurity uitdagingen en innovaties

Wat moeten we doen om de cyberveiligheid in Nederland te vergroten? Welke cyberdreigingen staan ons nog te wachten? Bij TNO werken we samen met organisaties aan cybersecurity uitdagingen die vandaag de... Lees verder
Ons werk

Investeren in automated security voorwaarde voor een veilige digitale economie

De groeiende digitalisering maakt Nederland steeds vatbaarder voor cyberaanvallen, die in steeds vaker geautomatiseerd en zelfs op machinesnelheid worden uitgevoerd. Om nu en in de toekomst digitaal weerbaar... Lees verder
Ons werk

Zorgeloos ondernemen dankzij Security Monitoring en Detectie

Technologie, data en data gedreven oplossingen worden steeds belangrijker voor het functioneren van onze maatschappij. Nederland kent een snelgroeiende digitalisering van processen en diensten, en heeft... Lees verder
Contact

Bert Jan te Paske

  • vulnerability research
  • secure software development
  • dynamic application security testing & fuzzing