Automated Vulnerability Research brengt kwetsbare software automatisch aan het licht

Thema:
Information and sensor systems
Trusted ICT

De risico’s van onbekende kwetsbaarheden vormen de grote blinde vlek in de beveiliging van onze ICT. Bij TNO onderzoeken we hoe organisaties met Automated Vulnerability Research (AVR) kwetsbaarheden in de software zo vroeg mogelijk kunnen herkennen om hun weerbaarheid tegen cyberaanvallen te vergroten.

Bedrijven maar ook overheden en onderwijsinstellingen zijn steeds vaker doelwit van cyberaanvallen, die zich richten op zwakke plekken in de ICT. De aanvallen worden complexer en Nederland telt te weinig experts om dit tegen te gaan. Bovendien richten alle preventieve maatregelen, zoals het patchen van systemen en pentest tools, zich op bekende, gepubliceerde zwaktes.

Deze bekende kwetsbaarheden vormen slechts het topje van de ijsberg. Een nog groter risico vormen de kwetsbaarheden die nog niet zijn ontdekt. Of, nog erger, wel zijn ontdekt maar niet gedeeld met de cybersecurity-community. Deze kwetsbaarheden vormen een grote blinde vlek in de beveiliging van onze ICT.

AVR is cybercriminelen een stap voor

De oplossing voor dit probleem is Automated Vulnerability Research (AVR). Hiermee kunnen softwareontwikkelaars en ICT-beheerders al in een heel vroeg stadium softwarekwetsbaarheden identificeren en risico’s beheersen.

Ook biedt AVR de mogelijkheid om software te beschermen die niet (meer) door een leverancier wordt ondersteund. Een voorbeeld van AVR is fuzz testing, ook wel fuzzing genoemd. Hierbij genereer je geautomatiseerd input voor software, en test je hoe deze software hierop reageert. Als de software crasht, betekent dit dat er een bug in de software zit en mogelijk een kwetsbaarheid.

Omdat ICT een onmisbaar onderdeel is geworden van het kernproces van veel organisaties, is AVR van grote waarde voor een betrouwbare, veilige bedrijfsvoering. Ook voor beheerders van vitale ICT-infrastructuren en softwareontwikkelaars die hun kwaliteitscontrole willen optimaliseren en stroomlijnen is AVR bijzonder waardevol.

Dit wil TNO met AVR bereiken

Het onderzoek dat we bij TNO doen naar AVR richt zich op twee sporen:

  1. Verder ontwikkeling van de technologie: In de eerste plaats willen we de technologie verder ontwikkelen, zodat organisaties van geautomatiseerde cybersecurity uiteindelijk efficiënte en schaalbare processen kunnen maken.
  2. Innovatieve toepassingen van AVR: Daarnaast werken we samen met onze partners – universiteiten, bedrijven en overheidsorganisaties – aan innovatieve toepassingen van AVR.

Partners die deelnemen aan ons onderzoek bouwen aan hun digitale soevereiniteit en profiteren van een voorsprong in kennis van AVR, zodat Nederland op dit vlak een leidende positie kan innemen binnen Europa.

Laat je verder inspireren

13 resultaten, getoond 1 t/m 5

Succesvolle grondtest toont mogelijkheden voor satellietidentificatie

Informatietype:
Insight
14 augustus 2023

Het wordt ontzettend druk in de ruimte. Elk jaar sturen bedrijven en organisaties meer nieuwe satellieten in een baan om de aarde. Veel daarvan kunnen na de lancering niet meer worden geïdentificeerd. Onderzoekers van TNO vroegen zich af of hier niet iets aan te doen was en hebben nu met succes een levensvatbare oplossing getest. We spraken met Fabrizio Silvestri, Optical System Engineer, die hieraan heeft meegewerkt en ons er van alles over vertelde.

Het PQC-migratie handboek

Informatietype:
Nieuws
4 april 2023

In opdracht van de AIVD heeft TNO samen met het CWI een handboek samengesteld. Dit handboek biedt organisaties advies en concrete stappen om het risico van quantumcomputers voor cryptografie te beperken.

Eerste overzicht van technieken cyberaanvallen van AI door AI

Informatietype:
Nieuws
17 februari 2023

Kunstmatige Intelligentie wordt in alle internationale trendrapporten gezien als de belangrijkste disruptieve technologie van de komende jaren, ook binnen het cybersecurity-domein.

Noors-Nederlandse nanosatellieten succesvol gelanceerd

Informatietype:
Nieuws
3 januari 2023

Twee Noors-Nederlandse nanosatellieten zijn vandaag met succes gelanceerd. De twee satellieten ‘Birkeland’ en ‘Huygens’ zijn door het bedrijf SpaceX in een baan om de aarde gebracht.

Milieu-effecten van sonar

Informatietype:
Artikel

Zeezoogdierenonderzoek is een belangrijke spin-off van het werk van de afdeling Acoustics en Sonar.