Fraunhofer IEM und achelos haben im CogniCrypt-Transferprojekt Qualität für sichere Softwareimplementierung erhöht
Im Januar 2019 hat Veracode den neuen State of Software Security Report veröffentlicht. Mehr als zwei Billionen Code-Zeilen wurden dafür über ein Jahr lang analysiert, die Ergebnisse sind alarmierend. Über 85 Prozent aller untersuchten Anwendungen haben mindestens eine Schwachstelle, viele treten bereits seit Jahren auf und betreffen häufig die Kryptografie. Hier setzt das Fraunhofer IEM mit CogniCrypt, einem Werkzeug zur statischen Code-Analyse, an. Das Produkt gibt eine Information über die Qualität des Programmcodes und die genutzten Kryptobibliotheken. In dem „it’s OWL“-Transferprojekt haben das Fraunhofer IEM und die achelos GmbH vier Monate gemeinsam an der Weiterentwicklung von CogniCrypt gearbeitet. Die Ergebnisse sind in Form eines Wissenstransfers und der Integration zusätzlicher Kryptobibliotheken in das Open-Source-Produkt eingeflossen.