Fraunhofer-Institut für Unsichere Nutzung vom Kryptografie führt zu Softwareschwachstellen
Sichere Softwareimplementierungen mit CogniCrypt
Eine Vielzahl aktueller Studien belegt, dass die meisten Softwareanwendungen, die kryptografische Verfahren einsetzen, diese auf unsichere Art und Weise falsch benutzen. Der VeraCode-Report State of the Software Security 2017 listet die unsichere Nutzung von Kryptografie als zweithäufigste Ursache von Softwareschwachstellen, direkt hinter Data Leakage.
Im Rahmen des Sonderforschungsbereichs CROSSING der Technischen Universität Darmstadt und in Zusammenarbeit mit dem Heinz Nixdorf Institut der Universität Paderborn wurde das Werkzeug CogniCrypt entwickelt. Es erlaubt Entwicklern, sicherheitskritische Fehlbenutzungen kryptografischer Bibliotheken schnell und zuverlässig zu identifizieren und zu beheben, sowie außerdem vollautomatisch sicheren Krypto-Integrationscode für verschiedene gängige Nutzungsszenarien zu generieren. Mit Unterstützung des Fraunhofer IEM wurde CogniCrypt nun zur Marktreife weiterentwickelt. Die Projektgruppe stellt dieses Werkzeug als offizielles Eclipse-Projekt zur Verfügung.
Weiterführende Informationen finden Sie in unserem Informationsflyer.