Unsichere Nutzungen von Crypto-APIs können auch in neuer Software häufig gefunden werden. Um unsichere Nutzungen zu verhindern können Entwickler Static Application Security Testing-Werkzeuge verwenden, die unsichere Nutzungen erkennen und melden können. Diese Static Application Security Testing-Werkzeuge benötigen jedoch eine große Anzahl an manuell erstellten Regeln, die die korrekte Nutzung von den APIs spezifizieren. Diese Arbeit stellt CryptoRuleMiner als neuen Ansatz vor, der nutzbare Crypto API-Regeln erstellen kann. Hierfür nutzt CryptoRuleMiner die durch MuDetect generierten Nutzungsmuster, die es dann in CrySL-Regeln umwandelt, die von CogniCrypt zur Durchführung von statischen Analysen verwendet werden können. Ein von CryptoRuleMiner aus 100 populären GitHub-Projekten erstelltes Regelset wird untersucht und bewertet. Zudem werden die Ergebnisse von statischen Analysen, die generierte Regeln verwenden, mit anderen Detektoren, die ebenfalls Fehlnutzungen ohne manuell erstellte Regeln erkennen, verglichen.
