Software- en systeembeveiliging

Thema:: Cybersecurity

Softwareontwikkelaars elimineren kwetsbaarheden om de betrouwbaarheid en waarde van software te verhogen. De juiste beveiligingsstrategieën leveren optimale stabiliteit en vergroten de robuustheid. Nu cyberaanvallen steeds geraffineerder worden en de wetgeving wordt aangescherpt, is de integratie van beveiliging niet langer vrijblijvend. Toch zien organisaties ‘secure by design’ vaak als te moeilijk, lastig of duur.

Secure by design toegankelijker maken

Als productfabrikant weet je dat cybersecurity in rap tempo een belangrijke kwaliteitsparameter aan het worden is. Maar hoe kun je beveiliging naadloos integreren in je ontwerp- en engineeringprocessen zonder je personeel veel werk te bezorgen of de marktintroductietijd negatief te beïnvloeden? En hoe zorg je dat je investering blijft renderen en toon je dat aan?

TNO laat je zien hoe je secure by design principes kunt toepassen, zelfs in je legacy software en -systemen. We ontwikkelen technologische innovaties die secure by design eenvoudiger maken. Samen met partners maken we proof of concepts die we speciaal voor specifieke klantomgevingen configureren. Dit helpt fabrikanten van systemen om de principes van secure by design effectiever te integreren in hun engineeringproces en nuttige technologieën toe te passen in elke ontwikkelingsfase.

Veiligheid in elke fase

Vaak wordt ten onrechte gedacht dat secure by design alleen om de hoek komt kijken in de vroegste ontwikkelingsfasen. Of dat je helemaal opnieuw moet beginnen als je het wilt toepassen. En dat terwijl secure by design principes elke fase van de levenscyclus van softwareontwikkeling (SDLC) ten goede komen, zelfs als een systeem klaar is om te worden ingezet. Beveiligingslagen die tijdens de ontwerpfase worden ingebouwd en grondige tests tijdens de ontwikkeling beschermen het systeem tegen aanvallen en zorgen er tegelijkertijd voor dat de software stabiel en betrouwbaar blijft. Ze verbeteren ook de algemene kwaliteit en de weerbaarheid van het systeem tegen onschuldige storingen. Secure by design principes beschermen software en systemen gedurende hun hele levensduur.

TNO stelt organisaties in staat om robuuste secure by design praktijken te implementeren in hun ontwikkelingscyclus – niet alleen voor softwareontwikkeling, maar ook om te zorgen dat systemen secure by design zijn. Partners in de publieke en private sector ontdekken alle voordelen van deze principes en minimaliseren de uitdagingen waar ze anders tegenaan zouden kunnen lopen.

Onze activiteiten beslaan onder meer de volgende gebieden:

DevSecOps-frameworks integreren beveiligingspraktijken in elke fase van de SDLC en zorgen voor veilige, snelle en grootschalige toepassingen. Continue beveiligingsintegratie integreert geautomatiseerde beveiligingscontroles en -praktijken in elke fase van softwareontwikkeling en -levering door de uitvoering pipelines. TNO onderzoekt en levert proof of concepts voor deze cruciale beveiligingsconcepten, zodat bedrijven ze kunnen integreren als onderdeel van hun overkoepelende secure-by-design praktijken. We pakken de specifieke uitdagingen en kwetsbaarheden van een systeem aan, vinden de meest efficiënte integratiebenaderingen en valideren hun effectiviteit in productieomgevingen.

Er zijn verschillende methoden en tools om de veiligheid van software te testen. Elk biedt een uniek en belangrijk inzicht in de veiligheid en stabiliteit van een systeem. Van handmatige code review tot fuzzing, en van Software Composition Analysis (SCA) tot Dynamic Application Security Testing (DAST), TNO stelt vast hoe de software moet worden getest, past de juiste procedures toe en toont de haalbaarheid en voordelen op de lange termijn aan. Softwareontwikkelaars passen deze testtechnieken toe in hun ontwikkelingsproces als cruciaal onderdeel van hun secure by design ambities. Lees welke methoden en tools (pdf) TNO momenteel gebruikt voor het testen van software en wat hun specifieke waarde is.

Moderne softwaretoepassingen zijn sterk afhankelijk van componenten van derden. Dit maakt ze kwetsbaar voor aanvallen en fouten die het hele product in gevaar brengen, met grote reputatie-, financiële of juridische gevolgen. Een effectieve Software Bill of Materials (SBOM) geeft een overzicht van alle softwarecomponenten en afhankelijkheden en zorgt voor transparantie in de toeleveringsketen, die ook beveiligd moet zijn tegen kwetsbaarheden. TNO begeleidt bedrijven bij de ontwikkeling van SBOM's en de versterking van de toeleveringsketen. Samen met het Nationaal Cyber Security Centrum (NCSC) van het Ministerie van Justitie en Veiligheid publiceert TNO een serie papers om organisaties te begeleiden bij de ontwikkeling van SBOM’s. Download de SBOM: Wat, waarom en hoe? Startersgids.

High-assurance software en systemen die worden gebruikt voor de nationale veiligheid of andere cruciale en zeer vertrouwelijke communicatie en gegevensuitwisseling hebben een hoger niveau van verificatie en bescherming nodig. TNO heeft uitgebreide ervaring en expertise op dit vlak. De veiligheid van systemen kan wiskundig worden bewezen en biedt 100% garantie op de afwezigheid van bugs en veiligheidslekken. We passen de technieken toe die nodig zijn om de systemen te beveiligen die onze samenleving veilig maken.

Sectorspecifieke oplossingen

Secure-by-design praktijken zijn afhankelijk van de sector en de daarin toegepaste softwaresystemen en specifieke beveiligingsdefinities en -doelen. Operationele technologie (OT)-systemen, zoals die in het energiedomein, moeten optimaal worden beveiligd om veiligheidsredenen, maar ook omdat het publiek op hun kritieke technologieën moet kunnen vertrouwen. Dat betekent geen uitval en de hoogste betrouwbaarheid. Fabrikanten van kritieke industriële producten zijn in hoge mate afhankelijk van externe leveranciers en hebben ultieme beschikbaarheid nodig om concurrerend te blijven. Overheden en andere organisaties in de publieke sector moeten de garantie hebben dat hun systemen veilig zijn, en vragen om wiskundig bewijs van integriteit en vertrouwelijkheid.

TNO houdt bij het ontwikkelen van oplossingen rekening met specifieke omstandigheden in de sector. We werken met een multidisciplinaire aanpak waarbij we rekening houden met alle relevante factoren.

Vandaag werken aan een veilige toekomst

Of je nu in de publieke of private sector werkt, gloednieuwe software ontwikkelt of tientallen jaren oude systemen gebruikt, met de principes van secure by design kun je je voordeel doen. TNO ontwikkelt de raamwerken en technologieën die je nodig hebt om secure by design principes toe te passen en er zeker van te zijn dat je software en systemen robuust zijn en aan de eisen voldoen. Wij kunnen je helpen om je secure by design of het invoeren van beveiliging voor de toeleveringsketen van de software toegankelijker en makkelijker te maken en meer voordelen te laten opleveren.

Contact us

Sla navigatie over (Contact us)

Thomas Rooijakkers

Functie:
Cybersecurity onderzoeker
Thomas Rooijakkers, cybersecurity-onderzoeker bij TNO, zet zich in voor betere softwarekwaliteit en -veiligheid. Als Lead Scientist integreert hij cybersecurity in productontwikkeling, wat resulteert in veerkrachtige cyber-fysieke systemen. Daarnaast stuurt hij als Interim Portfolio Manager TNO’s cybersecurityportfolio strategisch aan, met als doel innovatieve, veilige oplossingen voor de industrie en een versnelde digitale transitie.

Meer over Thomas
- Standplaats:
  Den Haag - New Babylon
- E-mail:
  E-mail Thomas

Terug naar navigatie (Contact us)

Get inspired

32 resultaten, getoond 1 t/m 5

Cybersecure AI en opkomende technologie

Informatietype:: Artikel

TNO bouwt aan de toekomst van veilige AI – door het onderzoeken, ontwerpen en testen van geavanceerde cyberbeveiligingsoplossingen voor een nieuwe generatie producten, systemen en diensten.

Lees meer

over Cybersecure AI en opkomende technologie