Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

Test als een hacker

14 november 2007 - 11:093 minuten leestijdAchtergrondSecurity & AwarenessCiscoMicrosoft
Rian van Heur
Rian van Heur

Hoe weet je zeker dat je computersystemen veilig zijn voor hackers en andere kwaadwillenden? Door er een hoop informatie op af te sturen op dezelfde manier als hackers dat doen ofwel fuzzing.

"We krijgen veel verzoeken van personen of ze onze software van de website kunnen downloaden of een cd kunnen krijgen. Dat doen we niet", zegt Ari Takanen, cto en oprichter van Codenomicon. Dit Finse bedrijf maakt tools waarmee bedrijven kunnen testen of hun computersystemen en software die ze gebruiken wel bestand zijn tegen hackers. Het bedrijf gebruikt hiervoor een testmanier die als fuzzing wordt omschreven.

Bij fuzzing worden er grote hoeveelheden data op een programma afgevuurd. "Je kunt het vergelijken met een baby van vijf maanden die achter het toetsenbord zit", zegt Takanen. Er worden rare gebruikersnamen of wachtwoorden in het systeem ingevoerd. Codemomicon verkoopt tools die deze manier van testen gestructureerd uitvoeren. Takanen: "Een alternatief is dat een bedrijf een gebouw koopt waar mensen achter een computer zitten en de hele dag dingen uitproberen. Dat gebeurt ook."

Drie fasen

Testen van software of systemen bestaat uit drie fasen, legt Takanen uit. De eerste is de test of het product wel aan de vraag van de klant voldoet. De tweede vorm van testen is de prestatietest, waarbij gekeken wordt of het systeem genoeg data aankan. Fuzzing hoort bij de derde vorm van testen waarbij de betrouwbaarheid en beveiliging van het product getest wordt.

Van de software die Codenomicon test, crasht 18 procent. "Eigenlijk crasht 100 procent. Ik heb eigenlijk nog nooit gezien dat de software niet crasht als er getest wordt, maar dat gebeurt in de verschillende fases", zegt Takanen. Het grote nadeel van fuzzing is dan ook dat het systeem zal crashen. "Veel bedrijven hebben geen afgescheiden testomgeving, omdat ze daar de noodzaak niet van zien. Het is een extra investering."

Noodzaak

Codenomicon heeft grote klanten, zoals Microsoft, Cisco en Alcatel-Lucent. Het zijn vooral softwareleveranciers of carriers die het product gebruiken. Het bedrijf hoopt nu dat meer bedrijven de noodzaak van fuzzing gaan zien. Takanen: "Bedrijven zijn gewend dat software soms niet werkt. Maar er komt steeds meer druk van klanten of van overheden dat software en systemen betrouwbaar moeten zijn. En het kost een hoop geld en tijd om een systeem te patchen."

Toch blijft het zo dat sommige bedrijven de noodzaak van testen niet inzien. "Maar je hoeft niet dood te gaan om te zien dat iets een probleem is." Hij denkt dat bedrijven zich niet druk maken over de return-on-investment (roi) van fuzzing. "Ik heb nog nooit gehoord dat een beveiligingsprobleem niet is gevonden door iemand. Een lek in software wordt gevonden en dan is het te laat. En bij schade gaat het om bedragen van meer dan vijf cijfers."

Fuzzing

Bij fuzz-testen worden grote hoeveelheden data op een programma afgevuurd. Als het programma vastloopt of niet meer werkt, kan worden gekeken waar het probleem is. Het voordeel van fuzzing is dat het makkelijk is en dat een tester geen vooroordelen kan hebben over hoe het programma zich zal gedragen. Deze manier van testen werd in 1989 bedacht door professor Barton Miller van de universiteit van Wisconsin.

 

Meer over

Hacking

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Beveiliging van AI in de praktijk

    AI is hot, maar de praktijk binnen grote organisaties blijkt weerbarstig. Stop met brandjes blussen; zo schaal en beveilig je met succes.

    Computable.nl

    Beveiliging begint bij de Server

    Is serverhardware de blinde vlek in het securitybeleid? Waarom lifecycle-denken cruciaal is voor IT-security

    Computable.nl

    Staat Digitale Connectiviteit Bouw- en Installatiebranche

    Connectiviteit is de kern van veel processen en van strategisch belang voor de toekomst. Waar sta jij?

    Meer lezen

    ActueelFinanciële dienstverlening

    Kort: Dora blijft een uitdaging, OM offline, slechts 1 op 3 it-teams update printer firmware op tijd (en meer)

    ActueelSecurity & Awareness

    Trend Micro: ai-deepfakes snelst groeiende risico voor cybersecurity

    ActueelSecurity & Awareness

    Kaspersky ontdekt nieuwe backdoor: GhostContainer

    ActueelData & AI

    Kort: Red Hat lanceert gratis upgrade voor business developers, Atos komt met nieuw agentic ai platform (en meer)

    ActueelSecurity & Awareness

    Cybersecurity-overwinning: Europol haalt NoName057-16 offline

    stijging
    ActueelCloud & Infrastructuur

    Jaarcijfers: Schuberg Philis verdubbelt nettowinst

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialData & AI

    Private AI helpt gemeenten met vertrou...

    In een tijd waarin gemeenten geconfronteerd worden met groeiende verwachtingen van burgers, toenemende wet- en regelgeving en druk op budgetten,...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine
    • Topics

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs