Afstudeeropdracht in Security: Context toevoegen aan DAST-scans voor betrouwbaardere resultaten (Project Mission: Impossible) Veenendaal • Info Support

Gemeenten en provincies beheren veel publieke websites, en die moeten veilig blijven. Automatische kwetsbaarheidsscans (DAST) leveren echter vaak veel false positives op. In deze opdracht combineer je cybersecurity en softwareontwikkeling om DAST-scans slimmer te maken door ze te verrijken met contextinformatie van pentesters. Zo verminder je irrelevante meldingen en zorg je dat risico’s sneller én beter herkend worden.

ð¡Interessegebieden: security, OWASP, automation, webtechnologie

Deze afstudeeropdracht maakt deel uit van het project ‘Mission: Impossible – Critical IT Protocol’. Met dit project geven we Nederland een digitale boost door het bouwen van IT-oplossingen voor kritieke maatschappelijke uitdagingen. Van betaalverkeer en overheidsdiensten tot cybersecurity en crisisdetectie: samen versterken we de digitale infrastructuur van Nederland met impact die telt.

Gemeenten en provincies beheren veel publieke websites. Deze vormen een risico op misbruik en datalekken, zeker wanneer beveiligingsfouten onopgemerkt blijven. Automatische scanningtools (DAST) kunnen kwetsbaarheden detecteren, maar genereren vaak veel false positives. Dit zorgt voor onnodige werklast en vertraagt de opvolging. Een menselijke pentester kan risico’s beter inschatten dankzij kennis van context, iets wat bij automatische scans ontbreekt.

DAST-tools missen de contextuele afweging die een pentester wél maakt, zoals het type applicatie, de locatie van de kwetsbaarheid of de toegangsrechten. Daardoor ontstaan veel irrelevante meldingen, wat prioritering belemmert, de werkdruk verhoogt en de effectiviteit van securitymaatregelen vermindert. Er is behoefte aan een aanpak waarbij deze context automatisch wordt toegevoegd, zodat resultaten betrouwbaarder en bruikbaarder worden.

Onderzoek hoe je DAST-scans kunt verrijken met context die een pentester gebruikt om risico’s te beoordelen.

Je opdracht bestaat uit de volgende onderdelen:

• Breng in kaart welke contextinformatie pentesters gebruiken (zoals technologie, rechtenmodel, locatie van de kwetsbaarheid).
• Onderzoek hoe je deze context automatisch of semi-automatisch kunt toevoegen aan DAST-resultaten.
• Bouw een Proof of Concept (PoC) waarin je deze verrijking toepast op een bestaande DAST-tool.
• Evalueer of deze aanpak leidt tot minder false positives en betere prioritering van kwetsbaarheden.

De oplossing moet inzetbaar zijn zonder handmatige analyse vooraf.

Over Info Support

Info Support is specialist in maatwerksoftware, data/AI solutions, beheer en trainingen en actief in de sectoren Finance, Industry, Agriculture, Food & Retail, Mobility & Public en Healthcare. Wij bieden solide en innovatieve oplossingen voor complexe en bedrijfkritische softwarevraagstukken. Onze hoofdkantoren zijn gevestigd in Veenendaal (NL) en Mechelen (BE). Op dit moment zijn er circa 500 medewerkers bij Info Support in dienst.

De werkwijze van Info Support kenmerkt zich door een aantal kernwaarden: soliditeit, integriteit, vakmanschap en passie. Deze kernwaarden zijn verweven in ons werk en de manier waarop we met elkaar omgaan.

Om te zorgen dat alle medewerkers altijd op de hoogte kunnen zijn van de nieuwste ontwikkelingen beschikt Info Support over een inhouse kenniscentrum waar graag wordt voldaan aan de honger naar meer of andere kennis en vaardigheden.

Om deze opdracht te kunnen doen is B2-taalvaardigheid in het Nederlands vereist.