Automated Vulnerability Research brengt kwetsbare software automatisch aan het licht

Thema:
Information and sensor systems

De risico’s van onbekende kwetsbaarheden vormen de grote blinde vlek in de beveiliging van onze ICT. Bij TNO onderzoeken we hoe organisaties met Automated Vulnerability Research (AVR) kwetsbaarheden in de software zo vroeg mogelijk kunnen herkennen om hun weerbaarheid tegen cyberaanvallen te vergroten.

Bedrijven maar ook overheden en onderwijsinstellingen zijn steeds vaker doelwit van cyberaanvallen, die zich richten op zwakke plekken in de ICT. De aanvallen worden complexer en Nederland telt te weinig experts om dit tegen te gaan. Bovendien richten alle preventieve maatregelen, zoals het patchen van systemen en pentest tools, zich op bekende, gepubliceerde zwaktes.

Deze bekende kwetsbaarheden vormen slechts het topje van de ijsberg. Een nog groter risico vormen de kwetsbaarheden die nog niet zijn ontdekt. Of, nog erger, wel zijn ontdekt maar niet gedeeld met de cybersecurity-community. Deze kwetsbaarheden vormen een grote blinde vlek in de beveiliging van onze ICT.

AVR is cybercriminelen een stap voor

De oplossing voor dit probleem is Automated Vulnerability Research (AVR). Hiermee kunnen softwareontwikkelaars en ICT-beheerders al in een heel vroeg stadium softwarekwetsbaarheden identificeren en risico’s beheersen.

Ook biedt AVR de mogelijkheid om software te beschermen die niet (meer) door een leverancier wordt ondersteund. Een voorbeeld van AVR is fuzz testing, ook wel fuzzing genoemd. Hierbij genereer je geautomatiseerd input voor software, en test je hoe deze software hierop reageert. Als de software crasht, betekent dit dat er een bug in de software zit en mogelijk een kwetsbaarheid.

Omdat ICT een onmisbaar onderdeel is geworden van het kernproces van veel organisaties, is AVR van grote waarde voor een betrouwbare, veilige bedrijfsvoering. Ook voor beheerders van vitale ICT-infrastructuren en softwareontwikkelaars die hun kwaliteitscontrole willen optimaliseren en stroomlijnen is AVR bijzonder waardevol.

Dit wil TNO met AVR bereiken

Het onderzoek dat we bij TNO doen naar AVR richt zich op twee sporen:

  1. Verder ontwikkeling van de technologie: In de eerste plaats willen we de technologie verder ontwikkelen, zodat organisaties van geautomatiseerde cybersecurity uiteindelijk efficiënte en schaalbare processen kunnen maken.
  2. Innovatieve toepassingen van AVR: Daarnaast werken we samen met onze partners – universiteiten, bedrijven en overheidsorganisaties – aan innovatieve toepassingen van AVR.

Partners die deelnemen aan ons onderzoek bouwen aan hun digitale soevereiniteit en profiteren van een voorsprong in kennis van AVR, zodat Nederland op dit vlak een leidende positie kan innemen binnen Europa.

Laat je verder inspireren

9 resultaten, getoond 1 t/m 5

Milieu-effecten van sonar

Informatietype:
Artikel

Zeezoogdierenonderzoek is een belangrijke spin-off van het werk van de afdeling Acoustics en Sonar.

Actieve sonar met lage frequentie

Informatietype:
Artikel

TNO heeft ruim dertig jaar praktijkervaring met Low Frequency Active Sonar voor bescherming tegen onderzeeboten. Ontdek wat we met LFAS doen voor Defensie.

Het oceaanmilieu

Informatietype:
Artikel

Dverse civiele partijen maken gebruik van onze expertise op het gebied van oceaanmilieu, o.a. de scheepvaart, de offshore-industrie, havens en bouwbedrijven.

Maritieme operaties op en onder water

Informatietype:
Artikel

TNO werkt aan het veiliger en efficiënter maken van maritieme operaties. Dit doen we zowel op het water als onder water.

Signatuurmanagement

Informatietype:
Artikel

De veiligheid van militaire platforms is gebaat bij een zo laat mogelijke detectie. TNO heeft meer dan vijftig jaar ervaring op het gebied van de scheepsakoestiek.