Dylano Westhovens ontwikkelt NpmShield dependency firewall

Elke dag installeren ontwikkelaars code uit publieke registries. Die snelheid maakt moderne softwareontwikkeling krachtig, maar creëert ook een kwetsbare ingang voor aanvallers. Recente supplychainaanvallen zoals Shai-Hulud en Miasma hebben laten zien dat één gecompromitteerde dependency voldoende kan zijn om developer machines, CI/CD-jobs, secrets en buildomgevingen te raken.

NpmShield plaatst een controlelaag vóór de npm-installatie. In plaats van achteraf te onderzoeken welke dependency schade heeft veroorzaakt, kunnen organisaties vooraf bepalen welke packages zijn toegestaan, welke worden geblokkeerd en welke eerst beoordeeld moeten worden.

“Softwareteams vertrouwen elke dag op code van buitenaf. Dat is normaal geworden, maar het mag geen blinde gok zijn,” zegt Dylano Westhovens, oprichter van NpmShield. “Met NpmShield willen we ontwikkelaars hun snelheid laten behouden, terwijl securityteams eindelijk grip krijgen op welke packages hun organisatie binnenkomen.”

NpmShield richt zich op ontwikkelteams, platform engineering, DevSecOps, CISO’s en organisaties die hun software supply chain aantoonbaar willen beveiligen. Door npm-verkeer via NpmShield te routeren, ontstaat een centraal controlepunt voor package intake. Elke aanvraag kan worden gekoppeld aan een token, tenant, team of pipeline, waardoor organisaties beter kunnen zien wie welke dependency gebruikt en waarom die is toegestaan.

Erik Westhovens

De oplossing onderscheidt zich van traditionele scanners doordat de controle vóór installatie plaatsvindt. Kwetsbaarheidsscanners en SCA-tools blijven belangrijk, maar signaleren risico’s vaak nadat code al in de omgeving aanwezig is. NpmShield richt zich juist op het moment daarvoor: het moment waarop externe code de organisatie probeert binnen te komen.

“De aanvallen van de afgelopen periode maken duidelijk dat de software supply chain niet alleen een technisch probleem is, maar een bedrijfsrisico,” zegt Erik Westhovens, cybersecurity-expert, ethisch hacker en eigenaar van Amuneth.com. “Het sterke aan NpmShield is dat het de discussie verplaatst van ‘wat is er misgegaan?’ naar ‘waarom mocht deze package überhaupt naar binnen?’”

De lancering van NpmShield is extra bijzonder omdat oprichter Dylano Westhovens de zoon is van cybersecurityspecialist Erik Westhovens. Daarmee komt een nieuwe generatie cybersecurityondernemers naar voren die zich richt op een van de snelst groeiende risico’s binnen softwareontwikkeling: dependency- en supplychainaanvallen.

NpmShield biedt organisaties onder andere:

gecontroleerde npm-package intake vóór installatie;

zichtbaarheid op packagegebruik per team, token, tenant en pipeline;

ondersteuning voor observe-first pilots;

scheiding tussen lokale ontwikkeling en CI/CD-controles;

auditbare logging van packageverzoeken en beslissingen;

de mogelijkheid om risicovolle of ongewenste packages te blokkeren voordat ze de build bereiken.

Starter, Professional en Enterprise

De oplossing is beschikbaar in drie proposities: Starter, Professional en Enterprise. Daarmee kunnen organisaties klein beginnen met zichtbaarheid en later doorgroeien naar strengere policy’s, approvals, rapportages en governance. “Ons doel is niet om ontwikkelaars tegen te houden,” zegt Dylano Westhovens. “Ons doel is om organisaties een veilige standaardroute te geven voor externe code. Snel ontwikkelen en gecontroleerd bouwen moeten samen kunnen gaan.”