COGNICRYPT— Sichere Integration Kryptographischer Software

Krüger, Stefan

Konferenzbeitrag

COGNICRYPT— Sichere Integration Kryptographischer Software

Dokumententyp

Text/Conference Paper

Dateien

Krueger-Stefan.pdf (277.33 KB)

Datum

2021

Autor:innen

Krüger, Stefan

Quelle

Ausgezeichnete Informatikdissertationen 2020

Verlag

Gesellschaft für Informatik e.V.

Zusammenfassung

Empirische Studien zeigen, dass Fehlbenutzungen von Crypto APIs weit verbreitet sind. Die Literatur liefert mehrere Ansätze, diese zu beheben, aber keiner adressiert das Problem vollständig. Das Resultat ist eine lückenhafte Landschaft verschiedener Ansätze. In dieser Arbeit adressiere ich das Problem solcher Fehlbenutzungen systematisch durch COGNICRYPT. COGNICRYPT integriert verschiedene Arten von Tool Support in einen Ansatz, der Entwickler davon befreit, wissen zu müssen, wie die APIs benutzt werden. Zentral für meinen Ansatz ist CRYSL, eine Beschreibungssprache, mit der spezifiziert wird, wie APIs benutzt werden. Ich habe einen Compiler für CRYSL und zwei darauf aufsetzende Supporttools, die Code-Analyse COGNICRYPTSAST und den Code-Generator COGNICRYPTGEN, entwickelt. Schlussendlich habe ich COGNICRYPT prototypisch implementiert und in einer empirischen Evaluierung die Effektivität von COGNICRYPT gezeigt.

Krüger, Stefan (2021): COGNICRYPT— Sichere Integration Kryptographischer Software. Ausgezeichnete Informatikdissertationen 2020. Bonn: Gesellschaft für Informatik e.V.. ISBN: 978-3-88579-775-3. pp. 199-208. Schoss Dagstuhl, Deutschland. 9.-12. Mai 2021

Sammlungen

D21 (2020) - Ausgezeichnete Informatikdissertationen

Komplettanzeige

COGNICRYPT— Sichere Integration Kryptographischer Software

Volltext URI

Dokumententyp

Dateien

Zusatzinformation

Datum

Autor:innen

Zeitschriftentitel

ISSN der Zeitschrift

Bandtitel

Quelle

Verlag

Zusammenfassung

Beschreibung

Schlagwörter

Zitierform

DOI

Tags

Sammlungen