[python-users] Vortragsangebot - Die Wirkung von integrierten Sicherheitsempfehlungen in Kryptographie-APIs.

[Peter Gorski]

Hallo zusammen,

mein Name ist Peter Gorski. Ich bin wissenschaftlicher Mitarbeiter an der TH Köln und ich möchte einen Vortrag für das kommende PyCologne Treffen anbieten.

Das Thema lautet: Die Wirkung von integrierten Sicherheitsempfehlungen in Kryptographie-APIs.

Der Kontext:
Softwareentwickler nehmen eine zentrale Rolle bei der Integration von Sicherheitsmechanismen in Softwareprodukte ein. Dazu stehen eine Reihe von Security- und Krypto-APIs zur Verfügung. Das Design von flexiblen Krypto-APIs fordert von Nutzern detailliertes Vorwissen über Algorithmen und Sicherheitsvoraussetzungen, um diese nicht nur funktional, sondern auch sicher über eine API nutzen zu können. Die "fehlerhafte" Nutzung von Security-APIs hat in der Vergangenheit zu einer Vielzahl von Softwareschwachstellen geführt.

Der Ansatz:
Um das Risiko einer "Fehlbenutzung" zu reduzieren und Programmierern bei der sicheren Nutzung solcher APIs wie z.B. PyCrypto oder PyCryptodome zu unterstützen, haben wir die Wirkung von Warnmeldungen getestet, die in der Konsole ausgegeben werden, wenn z.B. unsichere Parameter wie gebrochene Krypto-Algorithmen, Krypto-Betriebsarten oder zu kurze Schlüssellängen verwendet werden.

In dem Vortrag möchte ich euch einen Designvorschlag für unterstützende Konsolen-Warnungen, Ergebnisse einer Online-Python-Studie, Möglichkeiten aber auch Herausforderungen präsentieren und mit euch diskutieren.

Ich hoffe auf euer Interesse.

Viele Grüße, Peter Gorski

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.uni-koeln.de/pipermail/python-users/attachments/20180703/a13b26af/attachment.html>