Wycheproof ­— Open Source-проект Google для проверки криптографических библиотек

Компания Google объявила о выпуске своего нового проекта — Project Wycheproof, — представляющего набор тестов безопасности, которые проверяют криптографические библиотеки на известные уязвимости.

Вид с горы Wycheproof (Австралия)
Вид с горы Wycheproof (Австралия) / Иллюстрация с сайта En.Wikipedia.Org

Для реализации проекта специалисты по ИТ-безопасности в Google разработали более 80 тестовых сценариев, с помощью которых обнаружили более 40 уязвимостей в безопасности (некоторые из тестов или уязвимостей пока не разглашаются, поскольку производители ещё исправляют их). В частности, говорится о таком примере, как получение приватного ключа, сгенерированного с помощью популярных алгоритмов DSA и ECDHC. В рамках Wycheproof также предлагаются готовые утилиты для проверки провайдеров в Java Cryptography Architecture, таких как Bouncy Castle и стандартных в OpenJDK.

Как отмечается в анонсе Project Wycheproof, основной мотивацией проекта стала достижимая цель: «Поэтому мы назвали его по имени горы Wycheproof, являющейся самой маленькой в мире [находится в Австралии, высота относительно прилегающих территорий составляет всего 43 метра — прим. перев.]. Чем меньше гора, тем проще на неё забраться!»

Исходный код тестов Project Wycheproof выложен на GitHub и распространяется на условиях свободной лицензии Apache License 2.0. Для их использования требуется установить сборочный инструментарий с открытым кодом от Google — Bazel.

Дмитрий Шурупов по материалам Google Security Blog.




!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Soft

←+Ctrl+→

Интересные новости
Все, что известно про вирус-вымогатель XData: кто под угрозой и что делатьВсе, что известно про вирус-вымогатель XData: кто под угрозой и что делать
Уязвимость CVE-2017-7494 в Samba позволяет исполнять произвольный код на удалённой системеУязвимость CVE-2017-7494 в Samba позволяет исполнять произвольный код на удалённой системе
Istio — новый service mesh от Google, IBM и Lyft для микросервисов с поддержкой KubernetesIstio — новый service mesh от Google, IBM и Lyft для микросервисов с поддержкой Kubernetes
Linux-дистрибутив для безопасной и анонимной работы Tails обновился до версии 3.0~rc1Linux-дистрибутив для безопасной и анонимной работы Tails обновился до версии 3.0~rc1
Новый вирус инфицировал устройства украинских пользователей ИнтернетНовый вирус инфицировал устройства украинских пользователей Интернет
Блок рекламы


Похожие новости

Red Hat покупает Codenvy для лучшей интеграции её IDE на базе Eclipse Che в OpenShift.ioRed Hat покупает Codenvy для лучшей интеграции её IDE на базе Eclipse Che в OpenShift.io
Istio — новый service mesh от Google, IBM и Lyft для микросервисов с поддержкой KubernetesIstio — новый service mesh от Google, IBM и Lyft для микросервисов с поддержкой Kubernetes
Microsoft разрабатывает Windows в Open Source-системе Git, и это крупнейший в мире Git-репозиторийMicrosoft разрабатывает Windows в Open Source-системе Git, и это крупнейший в мире Git-репозиторий
На Google I/O 2017 анонсировали бета-версию Android O, рассказали о новшествах и особенностяхНа Google I/O 2017 анонсировали бета-версию Android O, рассказали о новшествах и особенностях
В Windows Store появятся три Linux-дистрибутива: Ubuntu, openSUSE и FedoraВ Windows Store появятся три Linux-дистрибутива: Ubuntu, openSUSE и Fedora
CockroachDB 1.0 — кластерная Open Source-СУБД с поддержкой SQL готова к productionCockroachDB 1.0 — кластерная Open Source-СУБД с поддержкой SQL готова к production
В сети появились первые скриншоты новой ОС Google FuchsiaВ сети появились первые скриншоты новой ОС Google Fuchsia
Red Hat в третий раз наградила выдающихся женщин в мире Open SourceRed Hat в третий раз наградила выдающихся женщин в мире Open Source
OpenShift.io — бесплатный онлайн-сервис Red Hat для разработки контейнеризированных приложений и DevOpsOpenShift.io — бесплатный онлайн-сервис Red Hat для разработки контейнеризированных приложений и DevOps
OctoDNS — Open Source-инструменты от GitHub для управления DNS-записями у разных провайдеровOctoDNS — Open Source-инструменты от GitHub для управления DNS-записями у разных провайдеров
Последние новости

Подгружаем последние новости