Krüger, StefanHölldobler, Steffen2022-01-142022-01-142021978-3-88579-775-3https://dl.gi.de/handle/20.500.12116/37906Empirische Studien zeigen, dass Fehlbenutzungen von Crypto APIs weit verbreitet sind. Die Literatur liefert mehrere Ansätze, diese zu beheben, aber keiner adressiert das Problem vollständig. Das Resultat ist eine lückenhafte Landschaft verschiedener Ansätze. In dieser Arbeit adressiere ich das Problem solcher Fehlbenutzungen systematisch durch COGNICRYPT. COGNICRYPT integriert verschiedene Arten von Tool Support in einen Ansatz, der Entwickler davon befreit, wissen zu müssen, wie die APIs benutzt werden. Zentral für meinen Ansatz ist CRYSL, eine Beschreibungssprache, mit der spezifiziert wird, wie APIs benutzt werden. Ich habe einen Compiler für CRYSL und zwei darauf aufsetzende Supporttools, die Code-Analyse COGNICRYPTSAST und den Code-Generator COGNICRYPTGEN, entwickelt. Schlussendlich habe ich COGNICRYPT prototypisch implementiert und in einer empirischen Evaluierung die Effektivität von COGNICRYPT gezeigt.deText/Conference Paper