Vision 23 mei 2026 Fabius Team

Waarom ik Fabius heb gemaakt

Van AI-coding enthousiasme naar de noodzaak van verdediging

Fabius begon vanuit een heel concreet probleem.

Als IT-specialist en enthousiast gebruiker van AI-ondersteunde softwareontwikkeling zag ik hoe snel je tegenwoordig een product kunt bouwen. Met een AI-agent, een moderne IDE, een paar open-sourcebibliotheken en goede prompts kun je functionaliteit genereren in een tempo dat zelfs een paar jaar geleden onmogelijk leek.

Maar snelheid heeft een prijs.

De codebase groeit snel. Afhankelijkheden worden snel toegevoegd. Bibliotheken veranderen snel. AI-agenten stellen oplossingen voor, installeren pakketten, wijzigen bestanden, maken configuraties en raken soms gevoelige zones zonder dat je tijd hebt om elk detail te controleren.

In het begin leek het een kwestie van discipline: beter controleren, meer lezen, beter bijhouden wat er in je project komt.

Toen realiseerde ik me dat het geen kwestie van discipline meer was.

Het was een kwestie van schaal.

Je kunt een ecosysteem dat dagelijks verandert niet handmatig controleren

Elke week verschijnen er nieuwe aanvallen op de softwaretoeleveringsketen. Sommige richten zich op populaire pakketten. Andere gebruiken installatiescripts. Weer andere verstoppen zich in IDE-configuraties, Git-hooks, lock-bestanden, regelbestanden voor AI-agenten of ogenschijnlijk onschuldige mechanismen in de workflow van een programmeur.

Glassworm. CanisterWorm. Axios supply chain RAT. Aanvallen via IDE-workspaces. Prompt injection. Credential theft via exploitatie van AI-tools.

De lijst wordt niet korter.

Integendeel, hij wordt langer.

En dat verandert de vraag fundamenteel.

Het is niet langer genoeg om te vragen:

„Is mijn code kwetsbaar?”

Je moet ook vragen:

„Wat gebeurt er op mijn computer voordat deze code in de repository, CI of productie belandt?”

Voor mij was dit het beslissende moment.

Ik realiseerde me dat ik niet kon vertrouwen op een SAST- of SCA-tool dat in Continuous Integration draait. CI is belangrijk, maar komt te laat. Als een kwaadaardig pakket al is geïnstalleerd, als een postinstall-script al is uitgevoerd, als een AI-agent al een gevaarlijke configuratie heeft toegevoegd, als een gekloond repository al iets heeft geactiveerd in de IDE, dan is het probleem niet alleen in de pipeline.

Het probleem is al op het werkstation.

Ik had bescherming nodig dichter bij de plek waar het risico begint: op de computer van de programmeur.

Van reactie naar preventie

Het eerste idee was simpel: automatiseer de bescherming tegen de aanvallen die ik zag.

Als een aanval gebruikmaakte van gecompromitteerde pakketten, had ik levende blocklists en pre-install hooks nodig die de installatie konden stoppen voordat het pakket in het project belandde.

Als een aanval gebruikmaakte van gevaarlijke IDE-configuraties, had ik lokale detectie nodig voor workspaces, taken, hooks en verborgen uitvoeringen.

Als een aanval gebaseerd was op kwaadaardige instructies voor AI-agenten, had ik duidelijke regels nodig die de agenten vertellen wat ze niet mogen doen.

Als er een kwetsbaarheid verscheen in een al gebruikte bibliotheek, had ik impactanalyse nodig, upgradevoorstellen, duidelijke diffs, tests en linters die niet alleen de aanwezigheid van het probleem controleren, maar ook dat de oplossing blijft staan.

De lijst groeide voortdurend.

Zo begon Fabius: niet als een groot platform, maar als een verzameling verdedigingsmechanismen die ontstonden uit de noodzaak om mezelf te beschermen in mijn dagelijkse werk.

In het begin dekte Fabius slechts een paar soorten aanvallen. Daarna voegde elke nieuwe incident een les toe. Elke les werd een detector, een regel, een guard, een test, een workflow of een automatisering.

Na verloop van tijd groeide het product verder dan het idee van een scanner.

Het werd een cybersecurity foundry voor programmeurs.

Waarom programmeurs ideale doelwitten zijn geworden

Moderne aanvallen richten zich niet alleen meer op servers, blootgestelde applicaties of cloudinfrastructuur.

Ze richten zich ook op de programmeur.

De programmeur heeft toegang tot code. Heeft tokens. Heeft sleutels. Heeft toegang tot registries, repositories, pipelines, clusters, producten, klanten en infrastructuur. In veel organisaties is de computer van een developer een van de meest waardevolle toegangspoorten.

En vandaag de dag werkt de programmeur sneller dan ooit.

Kloont repositories. Voert installatieopdrachten uit. Opent projecten in moderne IDE’s. Accepteert suggesties van AI-agenten. Test bibliotheken. Voert upgrades uit. Integreert tools. Automatiseert workflows.

Alles snel.

Dat creëert een enorme aanvalsvlakte.

Ik heb zelfs situaties gezien waarin een simpel sollicitatieproces een aanvalsvector kon worden: je krijgt een repository voor een technische test, kloont deze, opent deze in je IDE en zonder dat je het doorhebt, kan je lokale omgeving het doelwit van de aanval worden.

Dit is de nieuwe realiteit.

Het risico begint niet pas als de code in productie gaat.

Het risico kan beginnen als je de map opent.

Fabius: bescherming waar het risico begint

Fabius is gemaakt om de verdediging dichter bij de programmeur te brengen.

Niet alleen na een commit.

Niet alleen in CI.

Niet alleen als de kwetsbaarheid in een rapport verschijnt.

Maar ervoor.

Voordat een problematisch bibliotheek wordt geïnstalleerd.

Voordat een AI-agent een risicovolle afhankelijkheid toevoegt.

Voordat een kwaadaardige repository de IDE-configuratie exploiteert.

Voordat een gecompromitteerd pakket op je computer wordt uitgevoerd.

Fabius bewaakt beveiligingsbronnen, classificeert bedreigingen, genereert detectieregels, scant lokale repositories en stelt oplossingen voor. Maar het belangrijkste onderdeel is de filosofie: het stopt niet bij detectie.

Fabius wil voorkomen.

Daarom instrumenteert het repositories met verdedigingslagen zoals:

git hooks;
regels voor AI-agenten;
install guards;
linters;
beveiligingstests;
gates voor CI/CD.

Het idee is simpel: als de dreiging bekend is, zou deze niet gemakkelijk in je project moeten komen.

En als er een nieuwe dreiging opduikt, moet Fabius je helpen deze snel om te zetten in een regel, een test, een fix en een preventiemechanisme.

Dit is de verandering in filosofie:

van correctie naar preventie,
van reactie naar continue monitoring,
van scanner naar een agentic AI security foundry.

Van beschermingstool naar security foundry

Fabius is niet alleen een tool die je vertelt dat je een probleem hebt.

Het is een platform waarmee je je eigen analysemethoden, detectie- en oplossingsmechanismen kunt maken.

Je kunt beginnen met een idee, een nieuwe aanval, een advisory, een verdacht pakket of een beveiligingsregel die je in je projecten wilt afdwingen. Fabius helpt je om dat idee om te zetten in een analyzer, een scanner, een test, een fix of een herbruikbare regel.

Dat verandert de rol van de programmeur.

Je bent niet langer alleen degene die wacht tot een beveiligingsleverancier ooit een detectie in een gecentraliseerd tool integreert.

Je kunt je eigen verdediging bouwen.

Je kunt de impact op code beheren.

Je kunt realtime waarschuwingen ontvangen die fixes automatisch voorstellen.

Je kunt controleren welke processen extern communiceren en waar ze data naartoe sturen.

Je kunt een melding krijgen wanneer iets verdacht lijkt.

En waar het zinvol is, kun je zelfs verkeer blokkeren.

Fabius begon met een paar mogelijke aanvallen en is geëvolueerd tot een uitgebreider platform: een ruimte waarin programmeurs kunnen detecteren, verdedigen, voorkomen, oplossen en hun eigen beveiligingstools kunnen bouwen.

Voor wie is Fabius bedoeld?

Fabius is voor programmeurs die AI, open source, pakketbeheerders, moderne IDE’s zoals VS Code, coding agents, moderne pipelines en snelle tools gebruiken.

Dus voor bijna alle programmeurs van vandaag.

Het is voor degenen die niet hoeven te kiezen tussen snelheid en veiligheid. Voor degenen die snel willen bouwen, maar niet blindelings. Voor degenen die begrijpen dat supply chain security niet langer alleen een probleem is voor enterprise-teams, maar een dagelijks probleem voor elke developer.

Fabius is voor programmeurs die bibliotheken installeren, repositories klonen, suggesties van AI-agenten accepteren, nieuwe frameworks testen, upgrades uitvoeren, workflows automatiseren en werken in een software-ecosysteem dat continu verandert.

Kortom, voor de mensen die software bouwen in de echte wereld, niet in een geïsoleerd laboratorium.

En voor hen kan veiligheid niet langer alleen een rapport zijn dat aan het einde van een pipeline verschijnt. Het moet aanwezig zijn waar het werk begint: op het werkstation, in de IDE, in de pakketbeheerder, in de AI-agent, in de repository en in elke ogenschijnlijk triviale technische beslissing.

Waarom technologische onafhankelijkheid ertoe doet

Fabius is ontworpen om toegankelijk te zijn voor programmeurs wereldwijd, maar heeft ook een duidelijke Europese inzet.

Programmeurs in de Europese Unie hebben krachtige, toegankelijke tools nodig die zijn gebouwd met respect voor privacy, controle en technologische soevereiniteit.

Niet alle teams kunnen of willen volledig afhankelijk zijn van grote infrastructuurleveranciers en hyperscalers. Niet alle projecten kunnen gevoelige data overal naartoe sturen. Niet alle organisaties kunnen veiligheid behandelen als een enterprise-luxe.

Daarom is Fabius gebouwd met het idee dat supply chain-beveiliging dicht bij de programmeur moet staan, gemakkelijk te gebruiken moet zijn en zo onafhankelijk mogelijk van moeilijk te controleren infrastructuren.

Veiligheid zou niet alleen beschikbaar moeten zijn voor zeer grote bedrijven.

Het zou ook toegankelijk moeten zijn voor de individuele developer, voor kleine teams, voor startups, voor freelancers, voor open-sourcegemeenschappen en voor Europese organisaties die veilig software willen bouwen.

De link met Revzper

Fabius is geen product dat los van de visie van Revzper is ontstaan.

Integendeel, het is een van de meest natuurlijke uitbreidingen ervan.

Het Revzper-platform is gemaakt met een duidelijk doel: het faciliteren van de adoptie van AI met een zo positief mogelijke impact op de arbeidsmarkt.

We zijn niet blind. We zien dat AI de intellectuele arbeid diepgaand zal transformeren. We zien dat het minstens een belangrijk deel van de white-collar sector zal raken. We zien dat veel beroepen zich snel zullen moeten aanpassen, en voor veel specialisten zal de vraag niet langer zijn of ze AI gebruiken, maar of ze het goed genoeg gebruiken om relevant, productief en waardevol te blijven.

Sinds het begin is Revzper begonnen met deze vraag:

„Hoe helpen we specialisten om van AI te profiteren in plaats van erdoor verdrongen te worden?”

Ons antwoord is om tools te bouwen waarmee mensen sneller kunnen creëren, beter kunnen werken en hun expertise kunnen omzetten in concrete resultaten.

Als we erin slagen om specialisten op verschillende professionele gebieden te helpen sneller te creëren met AI, en ook om te worden beloond voor wat ze creëren, dan kunnen deze specialisten actief deelnemen aan de nieuwe AI-economie. Niet alleen als passieve gebruikers van grote platforms, maar als mensen die hun eigen expertise versterken.

In die zin sluit de recente richting van Fabius, namelijk die van een cybersecurity foundry, goed aan bij de visie van Revzper.

Vandaag helpt Fabius programmeurs om aanvallen te detecteren, te voorkomen, op te lossen en de verdediging tegen software supply chain-aanvallen te automatiseren. Maar diepgaand is het idee nog groter: het stelt specialisten in staat om hun kennis van beveiliging om te zetten in concrete tools.

Een specialist die een aanval begrijpt, zou een detector moeten kunnen maken.

Een programmeur die een riskante praktijk ontdekt, zou een regel moeten kunnen maken.

Een expert die een goede fix vindt, zou die fix moeten kunnen omzetten in een herbruikbaar mechanisme.

Een professional die een nieuwe risico ziet, zou snel een bescherming voor anderen moeten kunnen bouwen.

We zijn nog niet op het punt waar Fabius-gebruikers hun beveiligingsproducten, fixes, regels of expertise direct kunnen monetariseren.

Maar de richting is duidelijk.

Fabius zal zeker in deze richting evolueren.

Want in de visie van Revzper mag AI niet alleen een kracht zijn die het werk van specialisten automatiseert.

Het moet ook een kracht zijn die hen helpt meer te creëren, gemakkelijker te distribueren, betaald te worden voor hun expertise en een belangrijke speler te blijven in de arbeidsmarkt die nu vorm krijgt.

Fabius is dus meer dan een cybersecurity-product.

Het is een concrete demonstratie van wat we met Revzper willen bouwen: platforms waarmee specialisten AI gebruiken om sterker te worden in plaats van vervangbaar.

Alles op zijn tijd.

Waarom de naam Fabius?

De naam Fabius komt van Quintus Fabius Maximus, de historische figuur bekend om zijn geduld, strategie en zorgvuldig berekende verdediging.

Het leek me een passende naam voor wat ik probeer te bouwen.

Echte cybersecurity is geen enkele slag. Het is geen enkele patch. Het is geen enkele scanner. Het is geen impulsieve reactie op het laatste incident.

Het is een dagelijkse, zware, repetitieve strijd waarin je moet observeren, begrijpen, aanpassen en voorkomen.

Je moet in lagen denken.

Je moet terugkomen op beslissingen.

Je moet controleren wat er is veranderd.

Je moet informatie omzetten in actie.

Voor een individuele programmeur wordt deze last onmogelijk handmatig te beheren.

Gemiddeld worden er wereldwijd ongeveer 130–132 CVE-kwetsbaarheden per dag gepubliceerd. Het is onmenselijk om dit volume handmatig te volgen, te begrijpen, te koppelen aan je eigen projecten en elke risico om te zetten in concrete acties.

Daarom bestaat Fabius.

Fabius neemt een deel van deze moeilijkheid van de schouders van programmeurs die ideale doelwitten zijn geworden voor value chain-aanvallen en supply chain-aanvallen.

Want geen enkele programmeur wil het slachtoffer worden van zo’n aanval.

En voor het welzijn van ons allemaal hebben programmeurs krachtigere, toegankelijkere en dichter bij de echte cyberstrijd staande tools nodig die elke dag wordt gevoerd.

Conclusie

Fabius is geboren uit een persoonlijke behoefte, maar het probleem is wereldwijd.

AI heeft softwareontwikkeling versneld. Open source heeft de distributie van code versneld. Moderne ecosystemen hebben integratie versneld. Maar aanvallers zijn ook versneld.

In deze nieuwe context hebben programmeurs tools nodig die werken op dezelfde snelheid als de bedreigingen.

Fabius is mijn antwoord op deze realiteit: een platform dat detecteert, verdedigt, voorkomt, oplost en programmeurs helpt om de chaos van supply chain security om te zetten in een dagelijks toepasbaar beschermingssysteem.

Maar Fabius is ook een onderdeel van een grotere visie: dat AI specialisten moet helpen productiever, beter beschermd te worden en uiteindelijk hun expertise om te zetten in economische waarde.

Van correctie naar preventie.
Van reactie naar continue monitoring.
Van scanner naar agentic AI security foundry.
Van AI als risico voor de arbeidsmarkt naar AI als instrument om expertise te versterken.

Geen enkele programmeur wil het slachtoffer worden van een aanval via een bibliotheek, een repository, een AI-agent, een IDE of een verborgen configuratie.

En voor het welzijn van ons allemaal hebben programmeurs krachtigere, toegankelijkere en dichter bij de plek waar het risico begint staande tools nodig.

Daarom heb ik Fabius gemaakt.

En daarom maakt Fabius deel uit van Revzper.

WhyStory