Nieuwe techniek combineert programmeertalen veilig
11 januari 2008
Informaticus Martin Bravenboer heeft nieuwe technieken ontwikkeld om
programmeertalen makkelijk met elkaar te combineren. Met deze
technieken is software niet langer gevoelig voor misbruik door
hackers. Bravenboer promoveert op 21 januari aan de Universiteit
Utrecht.
Programmeertalen waren altijd moeilijk met elkaar te combineren. In
zijn proefschrift presenteert Martin Bravenboer technieken waarbij dit
wel kan. Met deze technieken wordt voor programmeurs het
beveiligingsprobleem opgelost, dat ontstaat bij het combineren van
programmeertalen. Software is bij gebruik van deze methoden niet
langer gevoelig voor misbruik door hackers; de zogenaamde
injectie-aanvallen. In tegenstelling tot eerder voorgestelde
oplossingen geeft de methode van Bravenboer absolute beveiliging, is
eenvoudiger voor de programmeur en kan worden gebruikt voor alle
omgevingen waarin injectie-aanvallen voorkomen. Het is dus niet alleen
specifiek voor de taal SQL.
Dit project wordt uitgevoerd in het kader van het NWO-programma
Jacquard. Jacquard beoogt de versterking van de Nederlandse
kennispositie op het onderzoeksterrein van software engineering te
bereiken door het bedrijfsleven sterk te betrekken bij de aansturing
van het wetenschappelijk onderzoek. Dit gebeurt door het gelijktijdig
uitvoeren van theoretisch, empirisch en experimenteel onderzoek.
..............................
Noot voor de redactie,
Nederlandse Organisatie voor Wetenschappelijk Onderzoek