DevOps Methods & Tools: Grip op supply chain attacks

In een tijd waarin aanvallers steeds vaker supply chain attacks gebruiken, is het cruciaal bewust te zijn van de risico’s verbonden aan het gebruik van externe componenten in softwareontwikkeling. Onderzoek de omvang van gebruikte externe componenten en het identificeren van risico’s en verdedigingsmechanismen tegen dergelijke aanvallen. Het doel is het ontwikkelen van een PoC die laat zien hoe je je effectief kunt wapenen tegen deze dreigingen.

Benodigde interesse(s)

• Security
• DevOps
• Infrastructuur

Wat krijg je

• Een uitdagende afstudeeropdracht
• Afstudeervergoeding: € 1000 bruto of € 500 bruto + leaseauto of € 600 bruto + woonruimte
• Professionele begeleiding
• Trainingen gericht op jouw afstudeertraject
• Sparren met andere afstudeerders en collega’s
• Twee vakantiedagen per maand

Wat je gaat doen

• 35% Afstudeeronderzoek
• 40% Analyseren, ontwerpen, realiseren
• 25% Documentatie

Supply chain attacks worden door aanvallers steeds vaker gebruikt om aanvallen uit te voeren. Deze kunnen worden uitgevoerd via standaard software die door leveranciers wordt verkocht, maar ook via het injecteren van malafide code in openbaar beschikbare libraries en componenten. Aan de ene kant maakt dit het mogelijk voor aanvallers om snel een groot publiek te bereiken; aan de andere kant zijn veel ontwikkelaars zich mogelijk onvoldoende bewust van de risico’s die kleven aan het gebruik van externe componenten.

In softwareontwikkeling wordt gebruik gemaakt van standaardcomponenten en publieke libraries. Er zijn echter situaties denkbaar waarbij de broncode vrij kan zijn van malafide code, maar waarbij, door het gebruik van een malafide compiler, tijdens het compileren malafide code wordt geïnjecteerd. Het gebruik van de malafide compiler zorgt ervoor dat de resulterende binary nu malafide code bevat.

Hoe kunnen IT-bedrijven zich wapenen tegen supply chain-aanvallen?

De opdracht

Breng in kaart hoe breed het scala aan externe componenten is (externe libraries/softwareleveranciers) dat veel gebruikt wordt, wat teams doen om zich te wapenen tegen supply chain attacks en op welke vlakken er risico’s zijn. Onderzoek hoe je je kan wapenen tegen dergelijke aanvallen en welke tools of mogelijkheden beschikbaar zijn om hierbij te assisteren. We zien graag dat er een Proof of Concept wordt neergezet waarin je aantoont dat een dergelijke tool of oplossing hierbij kan assisteren.

Wat biedt Info Support jou tijdens je afstudeerperiode?

Uiteraard bieden we je een uitstekend pakket aan afstudeervoorwaarden met verschillende keuzemogelijkheden. Denk hierbij aan:

• Laptop, alle benodigde tools en ontwikkelomgevingen om je opdracht succesvol uit te kunnen voeren
• Een afstudeervergoeding waarbij je de keus hebt uit:
• € 1000,- bruto per maand
• € 500,- bruto per maand + leaseauto met tankpas
• € 600,- bruto per maand + woonruimte in Veenendaal
• Tijdens je afstudeerstage word je opgenomen in een van onze business units. Zo krijg je direct een goed beeld van de ontwikkelingen binnen onze projecten.

Daarnaast biedt Info Support jou:

• Een uitdagende afstudeeropdracht bij een solide, groeiend en financieel gezond bedrijf
• Professionele en ervaren begeleiding, hybride werken
• Een afstudeerprogramma met onder meer trainingen, kennisavonden, projectbezoek, activiteiten en team-, unit- en bedrijfsuitjes
• Experimenteren met nieuwe producten en releases die in de pre-releasefase zitten
• Sparren met andere afstudeerders en collegiale en gepassioneerde IT-collega’s
• Uitzicht op het IT Top Traineeship mét een vast dienstverband!

Over Info Support

Info Support is specialist in maatwerksoftware, data/AI solutions, beheer en trainingen en actief in de sectoren Finance, Industry, Agriculture, Food & Retail, Mobility & Public en Healthcare. Wij bieden solide en innovatieve oplossingen voor complexe en bedrijfkritische softwarevraagstukken. Onze hoofdkantoren zijn gevestigd in Veenendaal (NL) en Mechelen (BE). Op dit moment zijn er circa 500 medewerkers bij Info Support in dienst.

De werkwijze van Info Support kenmerkt zich door een aantal kernwaarden: soliditeit, integriteit, vakmanschap en passie. Deze kernwaarden zijn verweven in ons werk en de manier waarop we met elkaar omgaan. Ook dit jaar zijn we uitgeroepen tot Top Employer Nederland!

Om te zorgen dat alle medewerkers altijd op de hoogte kunnen zijn van de nieuwste ontwikkelingen beschikt Info Support over een inhouse kenniscentrum waar graag wordt voldaan aan de honger naar meer of andere kennis en vaardigheden.