Logo des Repositoriums
 
Konferenzbeitrag

COGNICRYPT— Sichere Integration Kryptographischer Software

Lade...
Vorschaubild

Volltext URI

Dokumententyp

Text/Conference Paper

Zusatzinformation

Datum

2021

Zeitschriftentitel

ISSN der Zeitschrift

Bandtitel

Verlag

Gesellschaft für Informatik e.V.

Zusammenfassung

Empirische Studien zeigen, dass Fehlbenutzungen von Crypto APIs weit verbreitet sind. Die Literatur liefert mehrere Ansätze, diese zu beheben, aber keiner adressiert das Problem vollständig. Das Resultat ist eine lückenhafte Landschaft verschiedener Ansätze. In dieser Arbeit adressiere ich das Problem solcher Fehlbenutzungen systematisch durch COGNICRYPT. COGNICRYPT integriert verschiedene Arten von Tool Support in einen Ansatz, der Entwickler davon befreit, wissen zu müssen, wie die APIs benutzt werden. Zentral für meinen Ansatz ist CRYSL, eine Beschreibungssprache, mit der spezifiziert wird, wie APIs benutzt werden. Ich habe einen Compiler für CRYSL und zwei darauf aufsetzende Supporttools, die Code-Analyse COGNICRYPTSAST und den Code-Generator COGNICRYPTGEN, entwickelt. Schlussendlich habe ich COGNICRYPT prototypisch implementiert und in einer empirischen Evaluierung die Effektivität von COGNICRYPT gezeigt.

Beschreibung

Krüger, Stefan (2021): COGNICRYPT— Sichere Integration Kryptographischer Software. Ausgezeichnete Informatikdissertationen 2020. Bonn: Gesellschaft für Informatik e.V.. ISBN: 978-3-88579-775-3. pp. 199-208. Schoss Dagstuhl, Deutschland. 9.-12. Mai 2021

Schlagwörter

Zitierform

DOI

Tags