Seite 3: Fazit

Inhaltsverzeichnis

Durch die Funktionsweise als gleichermaßen konstruktives wie korrigierendes Werkzeug soll CogniCrypt Entwicklern helfen, Kryptografie korrekt zu nutzen und somit sicherere Software zu erstellen. Die Entwicklung von CogniCrypt ist jedoch noch nicht abgeschlossen. Die Projektpartner um CogniCrypt der Sonderforschungsbereich CROSSING an der TU Darmstadt, das Heinz-Nixdorf-Institut der Universität Paderborn und das Fraunhofer IEM planen eine Vielzahl von weiteren Entwicklungen und Verbesserungen.

Aktuell erweitern die Macher CogniCrypts Unterstützung auf andere Bibliotheken, wobei unter anderem die weit verbreitete Kryptografie-Bibliothek BouncyCastle auf der Agenda steht. Die Techniken hinter CogniCrypt sind nicht auf Kryptografie-Bibliotheken beschränkt, daher wollen die Macher auch andere Bibliotheken untersuchen. Schließlich arbeiten sie bereits daran, CogniCrypts statische Analyse für Kryptobibliotheken in C und C++ zur Verfügung zu stellen.

Die Veröffentlichung von CogniCrypt im Eclipse-Ökosystem soll den Aufbau einer lebendigen Community um CogniCrypt fördern, die sich aktiv an der Weiterentwicklung beteiligt und neue Ideen einbringt.

Johannes Späth
ist Mitarbeiter in der Abteilung "Softwaretechnik und IT-Sicherheit" am Fraunhofer IEM in Paderborn. Er entwickelt und forscht an präzisen und effizienten statischen Analysealgorithmen. In CogniCrypt kommen diese Algorithmen zur Anwendung, um Sicherheitslücken frühzeitig aufzudecken.

Anna-Katharina Wickert
arbeitet an der TU Darmstadt. In ihrer Arbeit konzentriert sie sich auf die korrekte und sichere Verwendung von Bibliotheken und das automatisierte Erzeugen von diesen Regeln.

Matthias Becker
leitet die Gruppe "Digitale Services & Apps" in der Abteilung "Softwaretechnik und IT-Sicherheit" am Fraunhofer IEM. Er erforscht und entwickelt mit seiner Gruppe Methoden und Werkzeuge für die Entwicklung moderner und sicherer Software.

Stefan Krüger
arbeitet am Heinz-Nixdorf-Institut der Universität Paderborn. Krügers Forschungsinteressen sind formale Spezifikation von Sicherheitseigenschaften, API-Usability und Softwarevariabilität.

Eric Bodden
ist Professor am Heinz-Nixdorf-Institut der Universität Paderborn und Direktor für Softwaretechnik und IT-Sicherheit am Fraunhofer IEM. Mit seinen Werkzeugen im Bereich der sicheren Softwareentwicklung hat er zuletzt 2016 den Deutschen IT-Sicherheitspreis gewonnen. Er ist zudem Programmbeirat der von heise Developer, heise Security und dpunkt.verlag ausgerichteten Konferenz heise devSec. (rme)