CogniCrypt 02.06.2020, 11:41 Uhr

Integration von Kryptographie-Komponenten

CogniCrypt unterstützt Software-Entwickler bei der Integration von Kryptographie-Komponenten in ihre Software und überprüft den korrekten Einbau und die Konfiguration.
Mit CogniCrypt lassen sich Kryptographie-Komponenten in eigene Projekte integrieren.
(Quelle: www.cognicrypt.de )
Nach rund fünf Jahren intensiver Forschungs- und Entwicklungsarbeit konnte nun vom Sonderforschungsbereich CROSSING der TU Darmstadt und dessen Partnern die Version 1.0 von CogniCrypt veröffentlicht werden, das als Plugin der Eclipse-Plattform genutzt werden kann.
Für den ersten stabilen Release wurden die Hauptfunktionen von CogniCrypt, der Codegenerator und die statische Code-Analyse, erweitert und gründlich getestet. Der Krypto-Assistent unterstützt jetzt die Codegenerierung für fünf weit verbreitete kryptographische Anwendungsfälle: Datenverschlüsselung, sichere Kommunikation, sicheres Speichern von Passwörtern, Langzeitarchivierung sowie Multi-Party Computation.
Die statische Codeanalyse von CogniCrypt wurde auf fünf kryptografische APIs erweitert: JCA, JSSE, BouncyCastle, BouncyCastle als JCA-Provider und Google Tink.
Die Benutzerfreundlichkeit und die Konfigurationsmöglichkeiten wurden – auch mithilfe der Rückmeldung von Nutzern – wesentlich verbessert. Insbesondere wurde in Eclipse eine zusätzliche Ansicht implementiert, die die Ergebnisse der aktuellen Code-Analyse strukturiert und übersichtlich darstellt. CogniCrypt kann – abhängig von der Konfiguration – automatisch erkennen, welche kryptographische Bibliothek das analysierte Projekt verwendet.



Das könnte Sie auch interessieren