(openPR) Beim Verwenden von Kryptografie-APIs lauern viele Fallstricke
Paderborn, 10. Juli 2019 – Im Januar 2019 hat Veracode den neuen State of Software Security Report veröffentlicht. Mehr als zwei Billionen Code-Zeilen wurden dafür über ein Jahr lang analysiert, die Ergebnisse sind alarmierend. Über 85 Prozent aller untersuchten Anwendungen haben mindestens eine Schwachstelle, viele treten bereits seit Jahren auf und betreffen häufig die Kryptografie.
Hier setzt das Fraunhofer IEM mit CogniCrypt, einem Werkzeug zur statischen Code-Analyse, an. Das Produkt gibt eine Information über
die Qualität des Programmcodes und die genutzten Kryptobibliotheken.
In dem „it’s OWL“-Transferprojekt haben das Fraunhofer IEM und die achelos GmbH vier Monate gemeinsam an der Weiterentwicklung von CogniCrypt gearbeitet. Die Ergebnisse sind in Form eines Wissenstransfers und der Integration zusätzlicher Kryptobibliotheken in das Open-Source-Produkt eingeflossen.
Kontinuierlicher Wissenstransfer im Projekt
Die Security-Expertinnen und -Experten von achelos haben das Produkt in den Continuous-Integration-Prozess ihrer Softwareentwicklung integriert und das Werkzeug getestet. achelos konnte ihr tiefes kryptografisches Wissen im Rahmen des Transferprojekts einbringen und so gemeinsam mit dem Fraunhofer IEM zur kontinuierlichen Weiterentwicklung des Produkts beitragen. CogniCrypt ist um neue Regeln erweitert worden, die Fehlimplementierungen anderer Bibliotheken (Bouncy Castle) erkennen und Sicherheitslücken frühzeitig vermeiden. Die Regeln wurden hierbei konform der Technischen Richtlinie 02102-1 des BSI geschrieben.
CogniCrypt macht die Softwareentwicklung sicherer und qualitativ hochwertiger: Die Experten von achelos werden durch CogniCrypt bei Code Reviews zusätzlich unterstützt, denn das Werkzeug erbringt den Nachweis korrekt genutzter Anwendungsschnittstellen (APIs).
„Die Kryptoexpertise von achelos hat uns einen deutlichen Mehrwert bei der Weiterentwicklung von CogniCrypt gebracht“, fasst Dr. Johannes Späth, Seniorexperte am Fraunhofer IEM, die erfolgreiche Zusammenarbeit mit achelos zusammen. „Sicherheit und Kryptografie zählen zu unseren Kernkompetenzen, im Transferprojekt mit dem Fraunhofer IEM konnten wir unsere praktische Erfahrung in das hochperformante Werkzeug einbringen“, ergänzt Kathrin Asmuth, Geschäftsführende Gesellschafterin der achelos GmbH.
Presseinformation
CogniCrypt-Transferprojekt: Fraunhofer IEM u. achelos erhöhen Qualität für sichere Softwareimplementierung
Diese Pressemeldung wurde auf openPR veröffentlicht.
Verantwortlich für diese Pressemeldung:achelos GmbH | Daniela Meschede | Vattmannstr. 1 | 33100 Paderborn
| T: +49 5251 14212-345 | M: +49 172 4211193
Fraunhofer-Institut für Entwurfstechnik Mechatronik IEM
Zukunftsmeile 1 | 33102 Paderborn | T: +49 5251 5465-101 | F: -102
Dr. Johannes Späth
| T: +49 5251 5465-355
Prof. Dr. Eric Bodden
| T: +49 5251 5465-150
| T: +49 5251 14212-345 | M: +49 172 4211193Fraunhofer-Institut für Entwurfstechnik Mechatronik IEM
Zukunftsmeile 1 | 33102 Paderborn | T: +49 5251 5465-101 | F: -102
Dr. Johannes Späth
| T: +49 5251 5465-355Prof. Dr. Eric Bodden
| T: +49 5251 5465-150Über das Unternehmen
Über CogniCrypt
Im Rahmen des Sonderforschungsbereichs CROSSING der Technischen Universität Darmstadt und in Zusammenarbeit mit dem Heinz Nixdorf Institut der Universität Paderborn wurde das Werkzeug CogniCrypt entwickelt. Es erlaubt Unternehmen im Bereich Sicherheit und Kryptografie, sicherheitskritische Fehlbenutzungen kryptografischer Bibliotheken schnell und zuverlässig zu identifizieren und zu beheben sowie außerdem vollautomatisch sicheren Krypto-Integrationscode für verschiedene gängige Nutzungsszenarien zu generieren. Mit Unterstützung des Fraunhofer IEM wurde CogniCrypt bis zur Marktreife weiterentwickelt und lässt sich in die Entwicklungsumgebung Eclipse einbinden.
www.eclipse.org/cognicrypt
Über die achelos GmbH
achelos ist ein herstellerunabhängiges Softwareentwicklungs- und Beratungshaus mit Sitz in Paderborn. Der 2008 gegründete Technologieexperte bietet branchenübergreifende Lösungen für sicherheitskritische Anwendungsfelder mit Kernkompetenzen in Embedded Development und Subscription Management. Das Unternehmen entwickelt und betreibt hochspezialisierte Produkte, Lösungen und Dienste für den internationalen Markt. achelos bietet eine umfassende Expertise in Entwicklung, Testing as a Service (TaaS) und Zertifizierung.
www.achelos.de | www.IoT.achelos.com
Über das Fraunhofer IEM
Das Fraunhofer-Institut für Entwurfstechnik Mechatronik IEM bietet am Standort Paderborn Expertise für intelligente Mechatronik im Kontext Industrie 4.0. Wissenschaftlerinnen und Wissenschaftler aus den Bereichen Maschinenbau, Softwaretechnik und Elektrotechnik arbeiten fachübergreifend zusammen und erforschen innovative Methoden und Werkzeuge für die Entwicklung von intelligenten Produkten, Produktionssystemen und Dienstleistungen.
www.iem.fraunhofer.de
Über das Technologie-Netzwerk it’s OWL
Im Technologie-Netzwerk it’s OWL – Intelligente Technische Systeme OstWestfalenLippe entwickeln über 200 Unternehmen, Forschungseinrichtungen und Organisationen Lösungen für intelligente Produkte und Produktionsverfahren. Mit Unterstützung des Landes Nordrhein-Westfalen werden dazu in der Zeit von 2018 bis 2022 Projekte im Umfang von 100 Millionen Euro umgesetzt. Themenschwerpunkte sind künstliche Intelligenz, digitale Plattformen, digitaler Zwilling und Arbeit 4.0. Ausgezeichnet im Spitzencluster-Wettbewerb der Bundesregierung, gilt it’s OWL als eine der größten Initiativen für Industrie 4.0 im Mittelstand.
www.its-owl.de/
Im Rahmen des Sonderforschungsbereichs CROSSING der Technischen Universität Darmstadt und in Zusammenarbeit mit dem Heinz Nixdorf Institut der Universität Paderborn wurde das Werkzeug CogniCrypt entwickelt. Es erlaubt Unternehmen im Bereich Sicherheit und Kryptografie, sicherheitskritische Fehlbenutzungen kryptografischer Bibliotheken schnell und zuverlässig zu identifizieren und zu beheben sowie außerdem vollautomatisch sicheren Krypto-Integrationscode für verschiedene gängige Nutzungsszenarien zu generieren. Mit Unterstützung des Fraunhofer IEM wurde CogniCrypt bis zur Marktreife weiterentwickelt und lässt sich in die Entwicklungsumgebung Eclipse einbinden.
www.eclipse.org/cognicrypt
Über die achelos GmbH
achelos ist ein herstellerunabhängiges Softwareentwicklungs- und Beratungshaus mit Sitz in Paderborn. Der 2008 gegründete Technologieexperte bietet branchenübergreifende Lösungen für sicherheitskritische Anwendungsfelder mit Kernkompetenzen in Embedded Development und Subscription Management. Das Unternehmen entwickelt und betreibt hochspezialisierte Produkte, Lösungen und Dienste für den internationalen Markt. achelos bietet eine umfassende Expertise in Entwicklung, Testing as a Service (TaaS) und Zertifizierung.
www.achelos.de | www.IoT.achelos.com
Über das Fraunhofer IEM
Das Fraunhofer-Institut für Entwurfstechnik Mechatronik IEM bietet am Standort Paderborn Expertise für intelligente Mechatronik im Kontext Industrie 4.0. Wissenschaftlerinnen und Wissenschaftler aus den Bereichen Maschinenbau, Softwaretechnik und Elektrotechnik arbeiten fachübergreifend zusammen und erforschen innovative Methoden und Werkzeuge für die Entwicklung von intelligenten Produkten, Produktionssystemen und Dienstleistungen.
www.iem.fraunhofer.de
Über das Technologie-Netzwerk it’s OWL
Im Technologie-Netzwerk it’s OWL – Intelligente Technische Systeme OstWestfalenLippe entwickeln über 200 Unternehmen, Forschungseinrichtungen und Organisationen Lösungen für intelligente Produkte und Produktionsverfahren. Mit Unterstützung des Landes Nordrhein-Westfalen werden dazu in der Zeit von 2018 bis 2022 Projekte im Umfang von 100 Millionen Euro umgesetzt. Themenschwerpunkte sind künstliche Intelligenz, digitale Plattformen, digitaler Zwilling und Arbeit 4.0. Ausgezeichnet im Spitzencluster-Wettbewerb der Bundesregierung, gilt it’s OWL als eine der größten Initiativen für Industrie 4.0 im Mittelstand.
www.its-owl.de/
Pressebericht „CogniCrypt-Transferprojekt: Fraunhofer IEM u. achelos erhöhen Qualität für sichere Softwareimplementierung“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:
Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.
Weitere Mitteilungen von achelos GmbH
„kick IT“ – achelos ist nicht nur „Dribbelkünstler“, sondern ein „Spielmacher“ in IT-Sicherheit
Neue Testsuiten und umfangreiches Security-Portfolio für Kritische Infrastrukturen auf Stand der Security-Liga zur it-sa 2019 in Nürnberg
Nürnberg/Paderborn, 08.10.2019 – Die achelos GmbH präsentiert sich vom 8. bis 10. Oktober 2019 unter dem Motto „kick IT“ in der Halle 10.0, Stand 311 zum Auftaktspiel des Top-Teams der Security-Liga zur it-sa 2019 in Nürnberg. Die Paderborner IT-Sicherheitsexperten demonstrieren mit dem eIDAS Inspector und dem TLS Checklist Inspector zwei neue Testsuiten sowie zusätzlich ein umfangreiches Portfolio an Prod…
eIDAS Inspector – neue Testsuite von achelos
Verifiziert digitale Signaturen unter elektronischen Zertifikaten und Dokumenten
Paderborn, 23.09.2019 – Mit der Entwicklung des eIDAS Inspectors liefert die achelos GmbH eine Antwort auf die Anforderungen gemäß der europäischen Verordnung (EU) Nr. 910/2014 (eIDAS-Verordnung). Das Produkt ist für den europäischen Markt verfügbar und richtet sich an Trust Center, Zertifizierungsstellen und Endverbraucher. Das neue Testsystem von achelos dient zur Verifizierung von elektronisch signierten digitalen Zertifikaten und Siegeln, elektronischen Sign…
Das könnte Sie auch interessieren:
Wege in die smarte Service-Welt
… baden-württembergische Ministerium für Wirtschaft, Arbeit und Wohnungsbau fördert die Transferinitiative »Dienstleistungsinnovation und Digitalisierung«. Im Rahmen eines Besuchs am Fraunhofer IAO hat Ministerialdirektor Michael Kleiner den Bewilligungsbescheid an Institutsdirektor Walter Ganz übergeben.
Wie können kleine und mittlere Unternehmen von …
Deutsch-malaysisches Engineering Labor vernetzt Forschung und Industrie in der Medizintechnik
Deutsches Engineering trifft auf malaysische Medizintechnik: Basierend auf einer langjährigen und erfolgreichen Kooperation, eröffnen das Fraunhofer-Institut für Entwurfstechnik Mechatronik IEM, die Universiti Teknologi MARA (UiTM) und die Universiti Tun Hussein Onn Malaysia (UTHM) einen Forschungsstandort in Kuala Lumpur, welcher sich mit zwei Fragen …
ETX 3.0 Modul mit Atom Prozessor
… ETX 3.0
- für 4 x PCI & 3 x ISA Steckplätze
- Dual Display for VGA+LVDS
- LAN, COM, USB
- SATA & IDE, lüfterlos
Das ETX 3.0 Modul IEM-ATOM von COMP-MALL basiert auf dem Strom sparenden Intel® Atom™ N270 Prozessor und der Intel® 945GSE / Intel® 82801GBM/ICH7M Bridge-Technologie mit grosser I/O-Vielfalt und hervorragenden Grafikeigenschaften. …
German-Malaysian engineering laboratory connects research and industry in medical technology
German engineering meets Malaysian medical technology: Based on a fruitful cooperation for many years the Fraunhofer-Institute for Mechatronic Systems Design IEM and the Universiti Teknologi MARA (UiTM) and Universiti Tun Hus-sein Onn Malaysia (UTHM) start a research presence in Kuala Lumpur connected with two major questions: How will intelligent medical …
Der sichere Außenposten - "OSIRIS Premium"
… immer öfter. Die preisgekrönte Plattform OSIRIS kann genau das. Bei ihrer Entwicklung setzte Janz Tec von Beginn an auf die Zusammenarbeit mit dem Fraunhofer-Institut für Entwurfstechnik Mechatronik IEM. Nach dem Prinzip „Security by Design“ begleitete das Forschungsinstitut die Erarbeitung des Sicherheitskonzeptes und prüft auch das fertige Produkt …
Smart Glasses und Wearables im Unternehmen: Fraunhofer IPT und Oculavis starten erneut mit Roadshow
… Einsatz von Datenbrillen und anderen digitalen Helfern im industriellen Arbeitsumfeld. Um an den großen Erfolg der vorangegangenen beiden Roadshows anzuknüpfen, bieten das Fraunhofer-Institut für Produktionstechnologie IPT aus Aachen und die Oculavis GmbH mit der dritten Auflage der Roadshow interessierten Unternehmen im Herbst wieder die Gelegenheit, …
Arbeiten und Familie im Einklang - IEM Experten zeigen vorbildliche Lösungen für Working Moms und Dads
Berlin, 03.08.2023 - Die IEM Experten GmbH & Co. KG hat sich als Vorreiter für die Vereinbarkeit von Familie und Beruf einen Namen gemacht und geht mit gutem Beispiel voran. Angesichts der wachsenden Herausforderungen, denen sich berufstätige Eltern in Deutschland stellen müssen, hat das Unternehmen innovative Maßnahmen ergriffen, um seinen Mitarbeitern …
Music edition für professionelle Musik-Liebhaber
… Studio bis Stage ab.
Immer mehr junge Musik-Enthusiasten bezeichnen sich als Audiophil, nutzen High Fidelity-Anlagen und legen Wert auf höchste Klang-Qualität.
Sie nutzen wertiges Hörer-Equipment und In-Ear-Monitors (IEM). Diese übersteigen oft den Preis der 1000€-Marke deutlich.
Langjährige Nutzer wissen, dass Feuchteschäden eine Hauptausfall-Ursache …
Industrial Ethernet Modul von der PNO nach Conformance Class B zertifiziert
Das Industrial Ethernet Modul (IEM) von IXXAT, welches die schnelle und kostengünstige Anbindung von Geräten an PROFINET-Netzwerke ermöglicht, wurde nun von der PNO entsprechend der Conformance Class B zertifiziert. Bei der erfolgreichen Zertifizierung nach dem Standard IEC 61158 wurden alle Anforderungen an die Conformance Class B erfüllt. Durch das …
Online und offline: Top-Team der Security-Liga präsentiert umfassendes Security-Angebot
Paderborn, 22.08.2019 – Mit achelos, Fraunhofer IEM, der Hartl Group, IS4IT Kritis und Micro Focus stellt IS4IT unter dem Motto „kick IT – Das Top-Team in der Security-Liga“ ganzheitliche IT-Sicherheitslösungen vor, mit denen Unternehmen durchgängig für mehr Sicherheit in ihrer IT-Infrastruktur sorgen können. Auf der it-sa 2019 wird das Angebot im Detail …
Sie lesen gerade: CogniCrypt-Transferprojekt: Fraunhofer IEM u. achelos erhöhen Qualität für sichere Softwareimplementierung