Konferenzbeitrag
COGNICRYPT— Sichere Integration Kryptographischer Software
Vorschaubild nicht verfügbar
Volltext URI
Dokumententyp
Text/Conference Paper
Datum
2021
Autor:innen
Zeitschriftentitel
ISSN der Zeitschrift
Bandtitel
Quelle
Ausgezeichnete Informatikdissertationen 2020
Verlag
Gesellschaft für Informatik e.V.
Zusammenfassung
Empirische Studien zeigen, dass Fehlbenutzungen von Crypto APIs weit verbreitet sind. Die Literatur liefert mehrere Ansätze, diese zu beheben, aber keiner adressiert das Problem vollständig. Das Resultat ist eine lückenhafte Landschaft verschiedener Ansätze. In dieser Arbeit adressiere ich das Problem solcher Fehlbenutzungen systematisch durch COGNICRYPT. COGNICRYPT integriert verschiedene Arten von Tool Support in einen Ansatz, der Entwickler davon befreit, wissen zu müssen, wie die APIs benutzt werden. Zentral für meinen Ansatz ist CRYSL, eine Beschreibungssprache, mit der spezifiziert wird, wie APIs benutzt werden. Ich habe einen Compiler für CRYSL und zwei darauf aufsetzende Supporttools, die Code-Analyse COGNICRYPTSAST und den Code-Generator COGNICRYPTGEN, entwickelt. Schlussendlich habe ich COGNICRYPT prototypisch implementiert und in einer empirischen Evaluierung die Effektivität von COGNICRYPT gezeigt.