:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1631400/1631447/original.jpg "Dev-Insider AWARDS 2019")
:quality(80)/images.vogel.de/vogelonline/bdb/1625800/1625869/original.jpg "Award-Logo Dev-Insider")
:quality(80)/images.vogel.de/vogelonline/bdb/1756600/1756668/original.jpg "Etliche Chaos-Engineering-Tools basieren auf der Idee des IT-Spezialisten Antonio Garcia Martinez, dass Affen eine Software nutzen und Fehler provzieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1749900/1749971/original.jpg "Eine Methode bestimmt das Verhalten eines Objekts oder einer ganzen Klasse, auf unser Fahrrad-Beispiel bezogen beispielsweise das Beschleunigen oder Lenken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1745400/1745439/original.jpg "Groupware sorgt in Arbeitsgruppen und auch Team-übergreifend für eine gelungene Kommunikation und Zusammenarbeit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1757400/1757459/original.jpg "Basierend auf 17 bekannten Schwachstellen hat Orca Security über 400.000 Anfälligkeiten in Virtual Appliances identifiziert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1757200/1757274/original.jpg "Mit verschiedenen Leistungen und Lösungen unterstützt Exadel dabei, Prozesse zu Software-Qualitätssicherung zu automatisieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752600/1752600/original.jpg "Vordergründig ein normaler Online-Shop: der OWASP Juice Shop.")
:quality(80)/images.vogel.de/vogelonline/bdb/1753700/1753759/original.jpg "Mit nur einer Zeile JavaScript-Code lässt sich ein tiefgreifendes Nutzer-Tracking umsetzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1753100/1753127/original.jpg "Google verspricht sich durch die APVI ein besseres Schwachstellen-Management in Drittanbieter-Versionen von Android.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752000/1752042/original.jpg "Erweiterungen für MATLAB installieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1757100/1757152/original.jpg "Ein Database Inspector und weitere neue Funktionen von Android Studio 4.1 sollen für eine bessere User Experience sorgen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1756100/1756113/original.jpg "Lehrinhalte und weitere Ressourcen von Microsoft sollen Game Developer an .NET heranführen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1751100/1751143/original.jpg "Lokale Rechner lassen sich mit der Visual-Studio-Funktion „Bridge to Kubernetes“ in Container Cluster einbinden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1740700/1740745/original.jpg "Die Idee hinter dem Service Mesh ist es, übergreifende Funktionen einer Microservice-Architektur in die Infrastrukturebene auszulagern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1733300/1733372/original.jpg "Der Software-Delivery-Prozess hat sich dank Internet, Smartphones und vielseitigeren Betriebssysteme fortlaufend verbessert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1760600/1760631/original.jpg "Synk Code verfolgt eine „Developer first“-Strategie für das Static Application Security Testing.")
:quality(80)/images.vogel.de/vogelonline/bdb/1754500/1754537/original.jpg "Um bei der Digitalisierung nicht in einer Sackgasse zu landen, sollte man vorher den richtigen Weg eruieren,")
:quality(80)/images.vogel.de/vogelonline/bdb/1757800/1757838/original.jpg "GitHub for Mobile erlaubt unter anderem Kommentare über mehrere Code-Zeilen und bietet neue Merge- und Coding-Optionen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1749300/1749316/original.jpg "Revenera hat untersucht, welche Strategien die Softwarehersteller beim Verkauf ihrer Lösungen verfolgen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1747200/1747258/original.jpg "Ohne Open-Source-Projekte lägen wir technisch weiter zurück, meint Linux-Spezialist Red Hat.")
:quality(80)/images.vogel.de/vogelonline/bdb/1739800/1739830/original.jpg "Software mit Langzeitunterstützung erhält in einem zugesagten Zeitraum wichtige Updates, aber selten neue Funktionen.")
Open-Source-Projekt CogniCrypt verfügbar Eclipse-Tool für integrierte Verschlüsselung
Nur wenige Entwickler haben Erfahrung damit, Verschlüsselung in ihre Anwendungen zu integrieren. Die TU Darmstadt hat mit CogniCrypt deshalb einen Kryptographie-Assistenten als Eclipse Open-Source-Projekt entworfen.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png")
(Bild: TU Darmstadt)
Sicherheit gilt mittlerweile als Auswahlkriterium für Software. Doch viele Anwendungen sind trotz vermeintlich eingebauter Verschlüsselung nicht so sicher, wie es den Anschein macht. Denn oft sind kryptographische Funktionen laut der TU Darmstadt nicht richtig integriert.
Wissenschaftler der Technischen Universität haben in Zusammenarbeit mit der Universität Paderborn und dem Fraunhofer IEM deshalb den Krypto-Assistenten CogniCrypt entwickelt. Das Projekt wurde im Rahmen des von der Deutschen Forschungsgemeinschaft geförderten Sonderforschungsbereichs CROSSING erstellt.
CogniCrypt weist auf Krypto-Fehlbenutzungen im Programmcode hin und gibt Entwicklern Ratschläge, wie sich die Schwachstelle beheben lässt. Mehr noch, erläutert Informatik-Professorin Mira Mezini von der Technischen Universität Darmstadt: „Das Tool erlaubt es ihnen [den Entwicklern, Anm. d. Red.] sogar, automatisch Programmcode für die sichere Integration von Kryptographie zu generieren.“
Das Tool ist ab sofort weltweit verfügbar und soll sich nahtlos in den Workflow der Entwickler einbinden lassen. CogniCrypt lässt sich innerhalb der Eclipse IDE installieren und ist direkt über den Eclipse Marketplace verfügbar. Das Open-Source-Projekt erlaubt Prüfungen des Anwendungscodes und das Hinzufügen neuer Krypto-Bausteine können hinzugefügt werden. Die Entwickler hoffen darauf, dass eine lebendige Community um CogniCrypt herum entsteht.
Im Sonderforschungsbereich CROSSING arbeiten mehr als 65 Wissenschaftlerinnen und Wissenschaftler aus Kryptographie, Quantenphysik, Systemsicherheit und Softwaretechnik zusammen und betreiben sowohl Grundlagen- als auch anwendungsorientierte Forschung. Ziel ist es, Sicherheitslösungen zu entwickeln, die auch in der Zukunft sichere und vertrauenswürdige IT-Systeme ermöglichen. CROSSING wird seit 2014 und bis 2022 von der Deutschen Forschungsgemeinschaft gefördert.
(ID:45573587)
:quality(80)/images.vogel.de/vogelonline/bdb/1664900/1664970/original.jpg "Gerade im Developer-Umfeld werden Open-Source-Tools gerne genutzt und weitergegeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1700400/1700496/original.jpg "In der Stable-Version erlaubt der Krypto-Assistent von CogniCrypt die Codegenerierung für die ersten fünf der hier gezeigten Anwendungsfälle.")