Een intelligent leersysteem voor softwareontwikkelaars waardoor softwareontwikkeling veiliger en sneller kan

(10-02-2022) Pieter De Cremer ontwikkelde in zijn doctoraat een intelligent leersysteem voor softwareontwikkelaars waardoor software veiliger kan gemaakt worden al van bij de ontwikkeling.

Het automatiseren van beveiligingstools bij softwareontwikkeling heeft het mogelijk gemaakt om onveiligheden sneller en vroeger in de softwareontwikkelingscyclus te detecteren. Desondanks zijn er nog steeds (teveel) onveiligheden in bijna alle soorten software. De grote meerderheid van deze onveiligheden wordt veroorzaakt door fouten in de onderliggende code.

Deze onveilige patronen in de code zijn al jaren gekend. Traditionele beveiligingstools kunnen deze problemen detecteren nadat de code is ontwikkeld, maar ze vertragen het ontwikkelingsproces en verhinderen het regelmatig lanceren van updates. Bovendien bieden ze geen specifieke hulp bij het oplossen van de gevonden onveiligheden. Wanneer de onveiligheden gedetecteerd zijn, is het aan de ontwikkelaars om deze op te lossen.

Gemiddeld nemen bedrijven slechts één beveiligingsexpert aan per 75-200 ontwikkelaars. Het is eenvoudigweg niet mogelijk voor deze expert om elk van de ontwikkelaars te ondersteunen. Het is duidelijk dat softwarebeveiliging niet enkel nog de taak is van de expert. Het is onvoldoende om onveiligheden te detecteren, er moeten minder onveiligheden geschreven worden.

Elke ontwikkelaar die code schrijft moet zelf verantwoordelijk zijn om dit vanaf het begin op een veilige manier te doen.

“Daarom stel ik een proces voor dat meer aandacht heeft voor de softwareontwikkelaar zelf, genaamd de verharde-wegmethode. In plaats van de veiligheid van de code achteraf te controleren wordt de code zelf van bij het begin veiliger gemaakt”, legt Pieter uit.

“In de verharde-wegmethode zouden ontwikkelaars geen opleiding moeten volgen die eigenlijk bedoeld is voor beveiligingsexperts. Het doel van hun opleiding is niet om de veiligheid van de software te leren testen maar hen de kennis en vaardigheden aan te leren die ze nodig hebben voor het ontwikkelen van veilige code”, vervolgt Pieter.

“Daarom heb ik een intelligent leersysteem en bijhorend algoritme ontwikkeld dat zich aanpast aan de noden van de gebruiker, een intelligent leersysteem op maat zeg maar. Op die manier zal de code veiliger zijn van bij het begin en zal de controle achteraf minder intensief moeten zijn, waardoor het softwareontwikkelingsproces efficiënter en sneller kan verlopen”, besluit Pieter.

Lees een uitgebreidere samenvatting of het volledige doctoraat

-

Titel doctoraat: De verharde-wegmethode: softwarebeveiliging gericht op mensen

-

Contact: Pieter De Cremer, Bjorn De Sutter

Pieter De Cremer

Pieter De Cremer kwam in 2016 bij Secure Code Warrior werken in het kader van een stage .. In de volgende twee jaar schreef hij meer dan 100 regels voor Sensei, hun IDE security plugin, en was hij nauw betrokken bij de vroege ontwerpen van deze tool. Nadat hij in 2017 afstudeerde met een Master in Computer Science Engineering aan de UGent, besloot hij een doctoraat na te streven. Gesteund door een persoonlijk Baekeland-mandaat van VLAIO startte hij zijn onderzoek aan SCW en de Universiteit Gent, met als doel bij te dragen aan een nieuw tijdperk van softwarebeveiliging, een tijdperk dat rekening houdt met ontwikkelaars vanaf het begin.

In de volgende vier jaar bouwde hij aan zijn visie op de samenwerking tussen ontwikkelaars en het beveiligingsteam. Hij ontwierp, implementeerde en evalueerde innovatieve verbeteringen voor zowel de opleiding als de tools van SCW. In deze periode publiceerde hij één tijdschriftartikel en twee position papers. Hij heeft ook een portfolio van drie patenten opgebouwd in verband met zijn werk.

-

Redacteur: Jeroen Ongenae - Eindredactie: Ilse Vercruysse -  Illustrator: Roger Van Hecke