Publieke samenvattingen fase 2 SBIR oproepen Automated Vulnerability Research en Cryptocommunicatie
In de zomer van 2022 streden de deelnemers aan fase 1 van de SBIR's Automated Vulnerability Research (AVR) en Cryptocommunicatie om een opdracht voor fase 2: het uitwerken van een prototype van hun innovatie. Er zijn 5 winnaars gekozen. De Rijksdienst voor Ondernemend Nederland en de opdrachtgevers de ministeries van Economische Zaken en Klimaat en van Defensie feliciteren de winnaars en kijken uit naar de uitwerking van de fase 2-projecten.
Dit zijn de publieke samenvattingen van de 5 geselecteerde projecten in fase 2.
Fuzzing toepasbaar maken - Riscure B.V.
Onze samenleving wordt steeds meer afhankelijk van elektronische apparatuur. Het is belangrijk dat de voortdurend groeiende software goed getest wordt, zoals met fuzzing. Dit is een vrij jonge testmethode die grote softwarepakketten automatisch onderzoekt op kwetsbaarheden. Er zijn uitstekende open source fuzzers-testmethodes beschikbaar, maar toch worden deze vooral gebruikt in academische kringen. Het aansluiten (configuratie) van een fuzzer op te testen software kost namelijk veel tijd. En het analyseren van de resultaten kost veel kennis. Dit project heeft als doel fuzzing bruikbaar te maken voor meer gebruikers door het automatiseren van de aansluiting en analyse.
Intelligente beslissingsondersteuning van expert code review - Software Improvement Group B.V.
Software Improvement Group (SIG) ontwikkelt een AVR-module (Automated Vulneribility Research) die 'security reviewers' helpt bij het ontdekken van kwetsbaarheden in broncodes. De module wordt een uitbreiding van het softwarekwaliteit-platform Sigrid van SIG en bevat in de kern hybride AI (kunstmatige intelligentie). Dit wil zeggen: een combinatie van menselijke en kunstmatige intelligentie. Dit zorgt voor een vertaling van de expertise van ervaren reviewers in een kennismodel én een zelflerend algoritme. Op deze manier:
- kunnen reviewers consistenter en efficiënter werken;
- kunnen reviewers meer zwakheden vinden dan volledig automatische AVR-tools; én
- kan de groep reviewers sneller groeien.
In dit fase 2-project ontwikkelt SIG een prototype, evalueert dit in pilottests en zorgt voor het vastleggen van de wetenschap in samenwerking met de Radboud Universiteit en TNO.
EYE en APTA - Eye Control B.V.
EYE en APTA ontwikkelen een dienst om delen van het incident response-proces (IR ofwel incidentbeheer) te automatiseren. Dit biedt een IR-analist sneller het overzicht van de situatie om ook sneller de nodige acties te bepalen om het incident te beperken, te stoppen en op te lossen. EYE en APTA gebruiken samen de technologie van APTA. Deze technologie is gebaseerd op een innovatief machine learning-algoritme. Dit algoritme analyseert met softwaremodellen het afwijkend gedrag van hosts en maakt het onderscheid tussen bekend gedrag en gedrag dat nog niet eerder voorkwam. De APTA-algoritmiek is als enige op de markt speciaal gemaakt om meer te leren over softwaresystemen. Het onderzoek in fase 1 toonde duidelijk aan dat de APTA-technologie geschikt is om te leren en redeneren. Nu gaat het erom de dienst verder te ontwikkelen en naar de markt te brengen.
Microchip ontwerp nieuwe generatie cryptocommunicatie - Fox Crypto B.V.
Software supply chain-aanvallen zoals op het bedrijf SolarWinds zorgden voor grote negatieve gevolgen voor de informatiebeveiliging bij duizenden bedrijven en overheidsinstanties. Met de toenemende dreiging voor de nationale veiligheid vanuit personen, groepen of organisaties die een digitaal systeem dreigen aan te vallen (statelijke actoren), houden we er rekening mee bovenop de software supply chain-aanvallen óók hardware supply chain-aanvallen gaan toenemen. Dit project onderzoekt en ontwikkelt Nederlandse microchips. Deze chips leiden tot vernieuwde, veilige beveiligingsproducten voor cryptocommunicatie met de mogelijkheid tot doorontwikkeling (evalueerbaarheid). Want de uitdagingen in de betrouwbaarheid van de supply chain en de mogelijkheid tot doorontwikkeling van beveiligingsproducten zijn dringend. Dit project verhoogt de veiligheid en evalueerbaarheid van een nieuwe generatie beveiligingsproducten voor gerubriceerde informatie met Nederlandse microchips.
Grootschalige haalbaarheid diabetische voetzorg met MPC - Groepspraktijk Ed Wender B.V.
Met snel stijgende zorgkosten hebben zorgverleners en overheid dringend behoefte aan het meten van de effectiviteit van de zorg. Wel is het ingewikkeld om een zorgstudie uit te voeren met meerdere zorgpartijen. Zorgaanbieders zijn bang voor het delen van gevoelige (praktijk)data. Dit staat het bieden van meer hulp (opschaling) in de weg. Roseman Labs ontwikkelt een oplossing met Multi-Party Computation (MPC) om de drempels voor opschaling te verlagen. Voetencentrum Wender en Roseman Labs toetsen in fase 2 de toepasbaarheid van MPC op grote schaal in de zorg. Diabetische voetzorg geldt hiervoor als voorbeeld en koploper voor de 106 overige beroepsverenigingen in gezondheidszorg.
- Ministerie van Economische Zaken