CogniCrypt

Le cognicrypt n'est plus maintenu en tant que plugin Eclipse et il ne fonctionne plus avec les versions Eclipse plus récentes. Au lieu d'utiliser le cognicrypt comme plugin qui rapporte des violations dans votre IDE, vous pouvez toujours utiliser le cognicrypt comme un programme ou un outil CLI avec divers autres formats de sortie. Voir la cryptoanalyse pour plus d'informations.

CogniCrypt est un plugin Eclipse qui prend en charge les développeurs Java dans l'utilisation d'API cryptographiques. Il soutient les développeurs de deux manières. Premièrement, il peut générer des extraits de code pour un certain nombre de tâches de programmation qui impliquent la cryptographie, le par exemple, la communication sur un canal sécurisé, le chiffrement des données et l'archivage à long terme. Deuxièmement, il exécute continuellement une suite d'analyses statiques en arrière-plan qui vérifient le code du développeur pour les abus d'API cryptographiques.

Pour configurer CogniCrypt dans votre propre éclipse, veuillez l'installer à partir du site de mise à jour . Si c'est la première fois que vous utilisez CogniCrypt, nous vous recommandons de parcourir le site Web Eclipse et de consulter le tutoriel dans le wiki de ce projet. Des constructions nocturnes de cognicrypt sont également disponibles.

Les experts en cryptographie peuvent contribuer de deux manières. Les experts qui conçoivent et mettent en œuvre des algorithmes cryptographiques peuvent les intégrer dans le cognicrypt. Le cognicrypt n'expose pas directement ces algorithmes mais à travers ses tâches. Les experts qui fournissent des solutions de sécurité de haut niveau peuvent les intégrer ainsi que dans le cognicrypt. Ceux-ci seront mis à la disposition de l'utilisateur de CogniCrypt directement en tant que nouvelles tâches. Veuillez vous référer à la documentation des contributeurs pour plus de détails.