Nederlandse Organisatie voor Wetenschappelijk Onderzoek

Nieuwe techniek combineert programmeertalen veilig

11 januari 2008

Informaticus Martin Bravenboer heeft nieuwe technieken ontwikkeld om programmeertalen makkelijk met elkaar te combineren. Met deze technieken is software niet langer gevoelig voor misbruik door hackers. Bravenboer promoveert op 21 januari aan de Universiteit Utrecht.

Programmeertalen waren altijd moeilijk met elkaar te combineren. In zijn proefschrift presenteert Martin Bravenboer technieken waarbij dit wel kan. Met deze technieken wordt voor programmeurs het beveiligingsprobleem opgelost, dat ontstaat bij het combineren van programmeertalen. Software is bij gebruik van deze methoden niet langer gevoelig voor misbruik door hackers; de zogenaamde injectie-aanvallen. In tegenstelling tot eerder voorgestelde oplossingen geeft de methode van Bravenboer absolute beveiliging, is eenvoudiger voor de programmeur en kan worden gebruikt voor alle omgevingen waarin injectie-aanvallen voorkomen. Het is dus niet alleen specifiek voor de taal SQL.

Dit project wordt uitgevoerd in het kader van het NWO-programma Jacquard. Jacquard beoogt de versterking van de Nederlandse kennispositie op het onderzoeksterrein van software engineering te bereiken door het bedrijfsleven sterk te betrekken bij de aansturing van het wetenschappelijk onderzoek. Dit gebeurt door het gelijktijdig uitvoeren van theoretisch, empirisch en experimenteel onderzoek.

..............................

Noot voor de redactie,