Unsichere Nutzung vom Kryptografie führt zu Softwareschwachstellen

Sichere Softwareimplementierungen mit CogniCrypt

News / 2.7.2018

Eine Vielzahl aktueller Studien belegt, dass die meisten Softwareanwendungen, die kryptografische Verfahren einsetzen, diese auf unsichere Art und Weise falsch benutzen. Der VeraCode-Report State of the Software Security 2017 listet die unsichere Nutzung von Kryptografie als zweithäufigste Ursache von Softwareschwachstellen, direkt hinter Data Leakage.

© Fraunhofer IEM
© CogniCrypt

Im Rahmen des Sonderforschungsbereichs CROSSING der Technischen Universität Darmstadt und in Zusammenarbeit mit dem Heinz Nixdorf Institut der Universität Paderborn wurde das Werkzeug CogniCrypt entwickelt. Es erlaubt Entwicklern, sicherheitskritische Fehlbenutzungen kryptografischer Bibliotheken schnell und zuverlässig zu identifizieren und zu beheben, sowie außerdem vollautomatisch sicheren Krypto-Integrationscode für verschiedene gängige Nutzungsszenarien zu generieren. Mit Unterstützung des Fraunhofer IEM wurde CogniCrypt nun zur Marktreife weiterentwickelt. Die Projektgruppe stellt dieses Werkzeug als offizielles Eclipse-Projekt zur Verfügung.

Weiterführende Informationen finden Sie in unserem Informationsflyer.

CogniCrypt-Flyer

CogniCrypt-Flyer, english