Veilig softwaregebruik met TrustSeco: Een vertrouwenslaag voor het ecosysteem
Onze samenleving is afhankelijk van een veilig en functionerend informatiesysteem. TrustSeco, het project van onderzoeker Siamak Farshidi, biedt een gedecentraliseerde infrastructuur en werkt als een vertrouwenslaag voor het software-ecosysteem. Gebruikers bepalen daarin zelf of producten betrouwbaar zijn voor eindgebruik of om in volgende stadia verder ontwikkeld te worden. “We leven in een wereld waar opensourcegebruik van informatiesystemen méér is dan alleen een trend. Daar moeten we iets mee. Eindgebruikers geven een rating op basis van hoe betrouwbaar en veilig de producten zijn. En met die informatie kunnen we vervolgens reviewprocessen gaan automatiseren en nog sneller bepalen of producten wel of niet veilig zijn.”
Echt veilig softwaregebruik? In een opensourcewereld kunnen we niet langer wachten
TrustSeco wordt een platform waarop software geëvalueerd wordt. Farshidi omschrijft het als een DO, een decentralized organization. “Het is echt een gedecentraliseerde laag. We verzamelen de data van verschillende stakeholders en op basis daarvan geven we een rating, een vertrouwensscore. Als je een softwarepakket aantreft, kun je dankzij onze oplossing straks een goed geïnformeerde beslissing nemen. We kunnen de vertrouwensscore ook terugkoppelen aan de maker, zodat deze de kans krijgt om eventuele problemen te verbeteren.”
”Vooral in een opensourcenetwerk moeten we inspelen op veiligheid. Met een DO, een decentralized organanization, zoals TrustSeco, gaan we zorgen dat er een onafhankelijke autoriteit is die softwaregebruik veilig maakt.”
Terug naar het bronmateriaal: De eindgebruiker het heft in handen
Om opensourceplatforms kunnen we tegenwoordig niet meer heen. “In principe kan iedereen alles publiceren en kan alles worden aangepast. Dat betekent dat er op hoog tempo kwaliteitsproducten worden uitgebracht, maar ook dat er een veiligheidsvraagstuk ontstaat.” Verschillende softwarepakketten komen elke dag uit, in allerlei soorten en maten. Als een potentiële aanvaller zou willen, zou er met niet al te veel moeite een component van bestaande pakketten genomen kunnen worden om zo een nieuwe versie te maken. “Het lijkt dan op iets wat je kent. Maar als eindgebruiker weet je nooit waar het bronmateriaal vandaan komt. Daarom moeten we goed kijken naar hoe we de veiligheid van het systeem beter kunnen garanderen.”
Een DO als passende manier om de veiligheid te garanderen
Opensourceplatforms vragen om een manier van kwaliteits- en veiligheidswaarborging die past bij de manier waarop ze gebruikt worden. “We verzamelen de data van de bronnen en dan laten we er experts naar kijken. Uiteindelijk kunnen eindgebruikers dus ook zelf gaan stemmen en dan vormt de combinatie daarvan een eindscore. TrustSeco zorgt dat mensen zichzelf kunnen organiseren en veilig gebruik kunnen maken van het systeem. We gaan een van de eersten zijn die zo’n laag gaat implementeren als een DO.”
Farshidi legt uit: “We moeten software gaan vertrouwen op de manier waarop we water en lucht vertrouwen. Met ons product wordt de veiligheid van de producten die je de eindgebruiker aanbiedt makkelijker gegarandeerd.”