Software-Entwickler: Krypto-Fehler vermeiden mit Cognicrypt

In vielen Apps steckt fehlerhafte Kryptographie. Auf der Sicherheitskonferenz Ruhrsec wurde eine Lösung vorgestellt: Cognicrypt. Die Open-Source-Software sucht nach Fehlern im Code und generiert sichere Krypto-Funktionen. Neben Java sollen bald auch weitere Programmiersprachen folgen.

Ein Bericht von veröffentlicht am
Entwickler implementieren Verschlüsselung oft fehlerhaft.
Entwickler implementieren Verschlüsselung oft fehlerhaft. (Bild: Alexas_Fotos)

Ein Passwortmanager der Sicherheitsfirma Norton und die App der Volksbanken hatten bis vor kurzem eine Gemeinsamkeit: Bei beiden wurden kryptographische Funktionen fehlerhaft implementiert. Entdeckt wurde das durch die Open-Source-Software Cognicrypt. Damit lassen sich Apps auf derartige fehlerhafte Funktionen hin untersuchen. Cognicrypt kann aber nicht nur analysieren, sondern auch den Code für kryptographische Funktionen generieren, wie der Sicherheitsforscher und Professor für Softwaretechnik an der Universität Paderborn, Eric Bodden, auf der Sicherheitskonferenz Ruhrsec in Bochum gezeigt hat.


Weitere Golem-Plus-Artikel
IT-Projektmanager: Mehr als Excel-Schubser und Flaschenhälse
IT-Projektmanager: Mehr als Excel-Schubser und Flaschenhälse

Viele IT-Teams halten ihr Projektmanagement für überflüssig. Wir zeigen drei kreative Methoden, mit denen Projektmanager wirklich relevant werden.
Ein Ratgebertext von Jakob Rufus Klimkait und Kristin Ottlinger


Copilot und Codewhisperer: KI-Helfer zur Programmierung und Tipps von den Größten
Copilot und Codewhisperer: KI-Helfer zur Programmierung und Tipps von den Größten

Dev-Update Microsoft, Amazon, Google - die Tech-Größen investieren massiv in KI-Coding-Werkzeuge. Zudem gibt es Tipps für bessere Zusammenarbeit.


Recruiting: Personalauswahl mit KI kann Unternehmen schaden
Recruiting: Personalauswahl mit KI kann Unternehmen schaden

Software ist objektiv und kennt keine Vorurteile, das macht Künstliche Intelligenz interessant für die Personalauswahl. Ist KI also besser als Personaler? Die Bewerber sind skeptisch und die Wissenschaft liefert keinen Beweis dafür.
Ein Bericht von Peter Ilg


    •  /