Maandag 01/03/2021

start-ups

Deze Belgen halen miljoenen euro's op om de wereld veilig te leren coderen

Archiefbeeld. Beeld Thinkstock
Archiefbeeld.Beeld Thinkstock

De Belgische cyberveiligheidsexperts Pieter Danhieux en Matias Madou halen meer dan 3 miljoen euro op voor Secure Code Warrior. Het online-leerplatform helpt software-ontwikkelaars over heel de wereld om veilige code te schrijven. "Voorkomen is beter dan genezen, geldt zeker in de IT-sector." 

Nieuwe auto's die zonder veiligheidsgordel of airbag de weg op gestuurd worden? Vergeet het maar. Software die tegen de deadline en zonder serieuze veiligheidschecks online wordt gezet? Schering en inslag. 

De snelheid en onzorgvuldigheid waarmee nieuwe applicaties of diensten online komen, zorgt ervoor dat heel wat software binnen bedrijven kwetsbaar is voor hackers met slechte bedoelingen.

Daar bieden Pieter Danhieux en Matias Madou met hun start-up Secure Code Warrior een antwoord op. De twee ervaren beveiligingsexperts stelden drie jaar geleden al vast dat er iets fundamenteel fout ging in de wereld van de software-ontwikkeling. Vandaag haalt de start-up meer dan 3 miljoen euro op om internationaal te kunnen groeien.

"Bedrijven zijn de laatste jaren steeds meer softwarehuizen geworden die een leger aan software-ontwikkelaars hebben aangenomen om websites, applicaties en onlinediensten uit te bouwen", vertelt Matias Madou aan de telefoon. "Die ontwikkelaars worden in de eerste plaats beoordeeld op de functionaliteit van nieuwe applicaties en websites. De veiligheid van nieuwe applicaties en features komt maar op de tweede plaats."

Je kan het dus vergelijken met de begindagen van de autosector. Vroeger ging het vooral om het design, de kleur en het aantal pk's onder de motorkap. Ondertussen zal geen enkele autoconstructeur zijn wagen de weg op krijgen als die niet aan alle veiligheidsnormen voldoet. 

Madou en Danhieux zijn ervan overtuigd dat de veiligheid op het internet een stuk zal toenemen als ontwikkelaars op een veilige manier code leren schrijven. Zo kunnen veelvoorkomende hacks beter voorkomen worden, dan ze te proberen genezen.

Wie zich inlogt op een website moet daar meestal een e-mailadres en een wachtwoord voor ingegeven. Wanneer de achterliggende code onzorgvuldig is opgesteld, kunnen hackers de database van alle gebruikers van een bepaalde website uitlezen. Bij banken, verzekeraars of telecombedrijven kan daar heel gevoelige data door gelekt of gestolen worden. Met alle gevolgen voor klanten en het bedrijf van dien.

Volgens Madou is er een serieuze mentaliteitswijziging nodig in de ontwikkelaarswereld. Hij werkte bijvoorbeeld zelf een aantal jaar voor beveiligingsbedrijf Fortify, ondertussen overgenomen door Hewlett-Packard. 

"Het doel van Fortify was beveiligingsproblemen opsporen in software van klanten. Maar die klanten investeerden nauwelijks in het opleiden van ontwikkelaars hoe zulke fouten te vermijden." Momenteel gaan veel ontwikkelaars er nog te veel vanuit dat de beveiliging van bedrijfssoftware de taak is van de security-afdeling, maar dat klopt niet.

Enter Secure Code Warrior. Op dit moment zijn er 60.000 developers uit het bankwezen, de ICT- en telecomsector actief op het platform. 

"Ze leren er in hun codeertaal naar keuze veilig coderen. Nadat ze een traject doorlopen hebben, kunnen ze ook een software-assistent downloaden die hen bijstaat", zegt Madou. Bij Secure Code Warrior noemen ze die functie ook wel eens een spellingchecker voor codeertaal. "Je moet het platform zien als een soort cybergym, waar developers hun skills onderhouden en verbeteren."

Bedrijven betalen een jaarlijks abonnement om hun werknemers toe te laten aan het platform. Er kunnen ook wedstrijden en beoordelingsprogramma's aan het pakket worden toegevoegd.

De verse fondsen moeten Secure Code Warrior de mogelijkheid geven om verder door te groeien. "Er is nog veel potentieel, zeker als je weet dat er minstens 22 miljoen developers over de hele wereld zitten", zegt Madou. 

Het geld zal in de eerste plaats ingezet worden in de grootste groeimarkt van de start-up: de Verenigde Staten. "Maar het is ook de bedoeling om de onderzoeksafdeling in Brugge verder uit te bouwen. Geïnteresseerde security-experts mogen zich dus altijd aanmelden", zegt Madou.

Meer over

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234