Z-CERT en VWS ontwikkelen scantool voor softwarekwetsbaarheden

In totaal twintig developers, vanuit overheid en bedrijfsleven, werken samen aan dit project waaronder Z-CERTs analist Saskia Ton. Zij zet haar expertise in om van KAT een handige tool te maken voor de zorgsector. “KAT is nog in ontwikkeling, maar de meerwaarde zit nu al in de samenwerking aan het project. Gezamenlijk kom je sneller tot een compleet product. Voor de zorg is de meerwaarde vooral in de snelheid en de bredere blik die we krijgen op het digitale speelveld van de zorgsector.”

KAT is een initiatief van het ministerie van VWS. Brenno de Winter, Chief Security Officer bij het Ministerie van VWS: “Het mooie aan KAT is dat we de ontwikkeling van beveiliging goed kunnen volgen en kwetsbaarheden die vaak gemist worden. We zien zo in de praktijk hoe systemen door continue monitoring snel verbeteren. Dit alles zonder een negatieve privacy bijsmaak.”

Jan Klopper is projectleider KAT bij VWS: “KAT ontstond toen de vraag voor security alsmaar opliep, en het speelveld sneller groeide dan we menselijk konden bijhouden. Gekoppeld aan de bredere vraag voor compliancy groeide de nood voor een informatie en monitoring-omgeving zoals we nergens kregen aangeboden.”

KAT scant met verschillende tools, waarbij ook wordt geleund op wat er al is. Zo sluit het aan op Shodan, Binary Edge, WordPress-plugins, SSL-certificaten, maar ook zaken als verouderde software en diverse nieuw ontwikkelde security tests. Het sluit aan op de processen binnen organisaties, zodat kwetsbaarheden gewogen worden op basis van de belangen van een organisatie. Zo gebruikt het Ministerie van VWS KAT voor het verbeteren van de informatiebeveiliging en het voortdurend monitoren van het CoronaCheck-stelsel.

Het voornemen is dat de tool in de eerste helft van 2022 opensource beschikbaar is voor alle security specialisten in Nederland. Op https://www.openkat.nl kunnen geïnteresseerden zich aanmelden voor het opensource traject.