Search
Lees Voor
CVD melden Deelnemer worden
NL EN
Search
Artikel

Z-CERT en VWS ontwikkelen scantool voor softwarekwetsbaarheden

Het ministerie van VWS en Z-CERT werken samen aan een Kwetsbaarheden Analyse Tool, kortweg KAT. KAT brengt vele programma’s/tools samen die allemaal scannen op verschillende softwarekwetsbaarheden. Kwetsbaarheden zijn foutjes in de software waardoor een crimineel een netwerk kan binnendringen. Het is dus belangrijk dat deze ‘foutjes’ zo snel mogelijk opgespoord en gerepareerd worden. KAT moet het werk van een security expert een stuk makkelijker en overzichtelijker maken.

23 november 2021 | Kwetsbaarheden

In totaal twintig developers, vanuit overheid en bedrijfsleven, werken samen aan dit project waaronder Z-CERTs analist Saskia Ton. Zij zet haar expertise in om van KAT een handige tool te maken voor de zorgsector. “KAT is nog in ontwikkeling, maar de meerwaarde zit nu al in de samenwerking aan het project. Gezamenlijk kom je sneller tot een compleet product. Voor de zorg is de meerwaarde vooral in de snelheid en de bredere blik die we krijgen op het digitale speelveld van de zorgsector.”

Privacy

KAT is een initiatief van het ministerie van VWS. Brenno de Winter, Chief Security Officer bij het Ministerie van VWS: “Het mooie aan KAT is dat we de ontwikkeling van beveiliging goed kunnen volgen en kwetsbaarheden die vaak gemist worden. We zien zo in de praktijk hoe systemen door continue monitoring snel verbeteren. Dit alles zonder een negatieve privacy bijsmaak.”

Security

Jan Klopper is projectleider KAT bij VWS: “KAT ontstond toen de vraag voor security alsmaar opliep, en het speelveld sneller groeide dan we menselijk konden bijhouden. Gekoppeld aan de bredere vraag voor compliancy groeide de nood voor een informatie en monitoring-omgeving zoals we nergens kregen aangeboden.”

CoronaCheck-stelsel

KAT scant met verschillende tools, waarbij ook wordt geleund op wat er al is. Zo sluit het aan op Shodan, Binary Edge, WordPress-plugins, SSL-certificaten, maar ook zaken als verouderde software en diverse nieuw ontwikkelde security tests. Het sluit aan op de processen binnen organisaties, zodat kwetsbaarheden gewogen worden op basis van de belangen van een organisatie. Zo gebruikt het Ministerie van VWS KAT voor het verbeteren van de informatiebeveiliging en het voortdurend monitoren van het CoronaCheck-stelsel.

Opensource

Het voornemen is dat de tool in de eerste helft van 2022 opensource beschikbaar is voor alle security specialisten in Nederland. Op www.Openkat.nl kunnen geïnteresseerden zich aanmelden voor het opensource traject.

Meer informatie over dit thema

Deel deze pagina

We zijn de hele dag bezig met het digitaal veiliger maken van de Nederlandse zorg