[python-users] Vortragsangebot - Die Wirkung von integrierten Sicherheitsempfehlungen in Kryptographie-APIs.

Henning Dickten pycologne at blobhal.de
Do Jul 5 10:01:59 CEST 2018 

Hallo Peter,

sehr sehr gerne! Danke für das Angebot! Würde es beim nächsten meeting am
11.7. passen?
Wieviel Zeit sollten wir einplanen?

Beste Grüße

 Henning

Peter Gorski <peter.gorski at th-koeln.de> schrieb am Di., 3. Juli 2018 um
18:27 Uhr:

> Hallo zusammen,
>
> mein Name ist Peter Gorski. Ich bin wissenschaftlicher Mitarbeiter an der TH Köln und ich möchte einen Vortrag für das kommende PyCologne Treffen anbieten.
>
> Das Thema lautet: Die Wirkung von integrierten Sicherheitsempfehlungen in Kryptographie-APIs.
>
> Der Kontext:
> Softwareentwickler nehmen eine zentrale Rolle bei der Integration von Sicherheitsmechanismen in Softwareprodukte ein. Dazu stehen eine Reihe von Security- und Krypto-APIs zur Verfügung. Das Design von flexiblen Krypto-APIs fordert von Nutzern detailliertes Vorwissen über Algorithmen und Sicherheitsvoraussetzungen, um diese nicht nur funktional, sondern auch sicher über eine API nutzen zu können. Die "fehlerhafte" Nutzung von Security-APIs hat in der Vergangenheit zu einer Vielzahl von Softwareschwachstellen geführt.
>
> Der Ansatz:
> Um das Risiko einer "Fehlbenutzung" zu reduzieren und Programmierern bei der sicheren Nutzung solcher APIs wie z.B. PyCrypto oder PyCryptodome zu unterstützen, haben wir die Wirkung von Warnmeldungen getestet, die in der Konsole ausgegeben werden, wenn z.B. unsichere Parameter wie gebrochene Krypto-Algorithmen, Krypto-Betriebsarten oder zu kurze Schlüssellängen verwendet werden.
>
> In dem Vortrag möchte ich euch einen Designvorschlag für unterstützende Konsolen-Warnungen, Ergebnisse einer Online-Python-Studie, Möglichkeiten aber auch Herausforderungen präsentieren und mit euch diskutieren.
>
> Ich hoffe auf euer Interesse.
>
> Viele Grüße, Peter Gorski
>
> ________________________________________
>
> Diese Mail erhalten Sie ueber die Mailingliste python-users der
> Universitaet zu Koeln
> Nachrichten an: python-users at uni-koeln.de
> Abonnement und Benutzereinstellungen:
> https://lists.uni-koeln.de/mailman/listinfo/python-users
> Listenarchiv: http://pycologne.de/mlsearch.html
>
> pyCologne Homepage: http://pycologne.de/
>

Von
pycologne at blobhal.de
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.uni-koeln.de/pipermail/python-users/attachments/20180705/fbaf0d03/attachment.html>

Mehr Informationen über die Mailingliste python-users