OpenFortress verzorgt security audits

Het bouwen van secure systemen is lastig. Het testen van een systeem toont de functionaliteit ervan aan, maar het toont niet aan dat een systeem vrij is van lekken, omdat die juist vaak uit ongeteste scenario's voortkomen. De enige juiste manier om een audit te doen is om door een bevroren systeem te waden en systematisch te zoeken naar problemen. Het is raadzaam een audit te laten doen door een onbevooroordeelde partij, dus niet door de programmeurs van een systeem.

Het doel van een audit is voornamelijk het vergaren van feedback vanuit een cryptografisch perspectief. Dit kan dienen om een vooraf ontwikkeld crypto-systeem tegen de vele facetten van dit kennis-intensieve domein te houden. De opgeleverde feedback kan de vorm aannemen van proza of code, en kan worden aangekocht als een gewenst aantal uren onderzoek aan een toepassing of model.

De juiste houding voor audits is er eentje die diepgaande kennis van praktische systemen zoals web en email combineert met een wiskundige precisie. Deze gecombineerde houding is zeldzaam. Wanneer de procedures rond een systeem ook in het onderzoek moeten worden betrokken komt er ook nog een sociale vaardigheid bij als vereiste. Kort en goed, audits zijn een specialiteitsdienst.

Er bestaan subsidies die hierop van toepassing kunnen zijn. Bekijk vooral de Subsidie Kennisoverdracht ondernemingen van Senter voor meer informatie.

Onze auditor is Dr.ir. Rick van Rein, een goed in de praktijk doorknede informaticus. Hij combineert de voornoemde houdingen, en kan tevens worden beschouwd als een technologisch zwaargewicht. Rick heeft zich gespecialiseerd in Un*x systemen. Bezoek zijn website voor meer informatie.