Regio Zuid-Holland | AI Fuzzing Technologie

AI fuzzing is voor veel klanten van doorslaggevend belang bij de keuze van een security leverancier. Fuzzing is een techniek die de software van een apparaat test op fouten en/ of op de mate van kwetsbaarheden voor beveiliging door willekeurige data, genaamd fuzz, in het systeem te sturen in een poging om te zoeken naar onverwacht/onbedoeld gedrag...Bestaande fuzzing technologieën zijn onvolledig en/of inefficiënt; ze missen mechanismen om beveiligingsproblemen in de software te detecteren. Bestaande fuzzers kunnen enkel de voor de hand liggende bugs identificeren en zijn gebonden aan een specifiek protocol- of hosttoepassing en niet overdraagbaar naar verschillende apparaten...Projectdoel is de ontwikkeling van een nieuwe geïntegreerde Fuzzing Stack op basis van verschillende Open Source technieken, met een nieuwe abstractie laag die een hoge diversiteit aan apparaten met embedded software kan controleren, inclusief AI feedback loops. Zo wordt het mogelijk om de beveiliging en kwaliteit van gegenereerde code efficiënt, snel en vollediger te controleren..Dit is voor zowel security specialisten als voor de industrie van groot economisch belang, omdat dit bijvoorbeeld leidt tot minder terugroepacties en minder maatschappelijke kosten...De innovatie betreft een eindoplossing die focust op analyse van gehele apparaten in plaats van alleen het uitvoeren van source code reviews. Door ontwikkeling van Feedback plugins en Controle plugins kunnen fabrikanten zonder kennis van de interne fuzzer libraries met deze geavanceerde fuzzer technieken werken, en tegen lagere kosten veiligere producten op de markt zetten. De projectpartners Riscure en Exset Labs maken academisch onderzoek marktrijp. .Dit project sluit aan op de KIA Veiligheid. Er wordt defensieve cybertechnologie ontwikkeld om (smart) devices en producten te kunnen testen op zwakheden in de embedded software om systemen en producten weerbaar te maken en te houden.