:quality(80)/images.vogel.de/vogelonline/bdb/1783400/1783406/original.jpg "Die Linux Foundation fördert, unterstützt und finanziert quelloffene IT-Projekte innerhalb des Linux-Universums.")
:quality(80)/images.vogel.de/vogelonline/bdb/1781400/1781402/original.jpg "Fluss eines typischen Vor-Ort-Deployments mit AWS CodeDeploy.")
:quality(80)/images.vogel.de/vogelonline/bdb/1778800/1778850/original.jpg "Die selbst auf Java basierende GraalVM soll eine leistungsstarke Kompilierung von Java-Anwendungen erlauben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1781600/1781675/original.jpg "Für die Leistungsfähigkeit von Künstlicher Intelligenz und Machine Learning ist eine gute Software unerlässlich.")
:quality(80)/images.vogel.de/vogelonline/bdb/1780100/1780198/original.jpg "LinearB liefert zahlreiche interessante Einblicke in den Development-Workflow und bringt diese mit dem Projektmanagement in Einklang.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773900/1773957/original.jpg "Die Sicherheit fällt 2021 verstärkt in den Verantwortungsbereich der Entwickler, meint GitLab.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784200/1784224/original.jpg "Nach Auffassung von Mendix könnte Low Code der Digitalisierung auch 2021 weiter auf die Sprünge helfen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1778300/1778370/original.jpg "Google Lighthouse zeigt umfassende Berichte bei der Messung von Webseiten an.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785200/1785258/original.jpg "Import von Daten über die Registerkarte „Environment“.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783600/1783661/original.jpg "Der GitHub Education Classroom Report untersucht, welche Tools und Wünsche bei Studierenden verbreitet sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1779000/1779040/original.jpg "Spring Data bietet für Datenbank-Abfragen verschiedene Möglichkeiten, die wir in diesem Beitrag vorstellen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784600/1784699/original.jpg "Die Überwachung und Absicherung von Containern und Microservices ist ein dringendes Anliegen, dem Unternehmen in diesem Jahr nachkommen sollten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1775300/1775322/original.jpg "WinGet soll künftig einen einfachen Weg bieten, Software-Pakete für Windows zu schnüren und zu verteilen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784000/1784017/original.jpg "Die StackRox-Funktionen sollen künftig die Kubernetes-eigenen Kontrollen und Management-Funktionen unter Red Hat OpenShift erweitern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784000/1784046/original.jpg "Egal welcher Herkunft, zumindest wenn es um Linux und Windows handelt: Red Hat will seine Kubernetes-Plattform „Openshift“ zur Veraltungsplattform für möglichst viele Container ausbauen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783300/1783373/original.jpg "Neu im Team und doch allen wohlbekannt: Diese Konstellation des Führungswechsels bietet viele Vorteile, bedingt aber auch einige Notwendigkeiten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1780400/1780449/original.jpg "An FLOSS-Projekten kann man sich auf ganz unterschiedliche Weise als Contributor beteiligen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1772900/1772994/original.jpg "Data Privacy ist ein hohes Gut, das idealerweise bereits beim Design einer Software oder eines Services mitgedacht wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759343/original.jpg "Dev-Insider hat am 21. Oktober die Dev-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752730/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 13:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1631400/1631447/original.jpg "Dev-Insider AWARDS 2019")
:quality(80)/images.vogel.de/vogelonline/bdb/1625800/1625869/original.jpg "Award-Logo Dev-Insider")
Open-Source-Projekt CogniCrypt verfügbar Eclipse-Tool für integrierte Verschlüsselung
Nur wenige Entwickler haben Erfahrung damit, Verschlüsselung in ihre Anwendungen zu integrieren. Die TU Darmstadt hat mit CogniCrypt deshalb einen Kryptographie-Assistenten als Eclipse Open-Source-Projekt entworfen.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134300/134361/65.jpg "ConSol Logo dev-insider.jpg")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png")
(Bild: TU Darmstadt)
Sicherheit gilt mittlerweile als Auswahlkriterium für Software. Doch viele Anwendungen sind trotz vermeintlich eingebauter Verschlüsselung nicht so sicher, wie es den Anschein macht. Denn oft sind kryptographische Funktionen laut der TU Darmstadt nicht richtig integriert.
Wissenschaftler der Technischen Universität haben in Zusammenarbeit mit der Universität Paderborn und dem Fraunhofer IEM deshalb den Krypto-Assistenten CogniCrypt entwickelt. Das Projekt wurde im Rahmen des von der Deutschen Forschungsgemeinschaft geförderten Sonderforschungsbereichs CROSSING erstellt.
CogniCrypt weist auf Krypto-Fehlbenutzungen im Programmcode hin und gibt Entwicklern Ratschläge, wie sich die Schwachstelle beheben lässt. Mehr noch, erläutert Informatik-Professorin Mira Mezini von der Technischen Universität Darmstadt: „Das Tool erlaubt es ihnen [den Entwicklern, Anm. d. Red.] sogar, automatisch Programmcode für die sichere Integration von Kryptographie zu generieren.“
Das Tool ist ab sofort weltweit verfügbar und soll sich nahtlos in den Workflow der Entwickler einbinden lassen. CogniCrypt lässt sich innerhalb der Eclipse IDE installieren und ist direkt über den Eclipse Marketplace verfügbar. Das Open-Source-Projekt erlaubt Prüfungen des Anwendungscodes und das Hinzufügen neuer Krypto-Bausteine können hinzugefügt werden. Die Entwickler hoffen darauf, dass eine lebendige Community um CogniCrypt herum entsteht.
Im Sonderforschungsbereich CROSSING arbeiten mehr als 65 Wissenschaftlerinnen und Wissenschaftler aus Kryptographie, Quantenphysik, Systemsicherheit und Softwaretechnik zusammen und betreiben sowohl Grundlagen- als auch anwendungsorientierte Forschung. Ziel ist es, Sicherheitslösungen zu entwickeln, die auch in der Zukunft sichere und vertrauenswürdige IT-Systeme ermöglichen. CROSSING wird seit 2014 und bis 2022 von der Deutschen Forschungsgemeinschaft gefördert.
(ID:45573587)
:quality(80)/images.vogel.de/vogelonline/bdb/1664900/1664970/original.jpg "Gerade im Developer-Umfeld werden Open-Source-Tools gerne genutzt und weitergegeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1700400/1700496/original.jpg "In der Stable-Version erlaubt der Krypto-Assistent von CogniCrypt die Codegenerierung für die ersten fünf der hier gezeigten Anwendungsfälle.")