Wycheproof ­— Open Source-проект Google для проверки криптографических библиотек

Компания Google объявила о выпуске своего нового проекта — Project Wycheproof, — представляющего набор тестов безопасности, которые проверяют криптографические библиотеки на известные уязвимости.

Вид с горы Wycheproof (Австралия)
Вид с горы Wycheproof (Австралия) / Иллюстрация с сайта En.Wikipedia.Org

Для реализации проекта специалисты по ИТ-безопасности в Google разработали более 80 тестовых сценариев, с помощью которых обнаружили более 40 уязвимостей в безопасности (некоторые из тестов или уязвимостей пока не разглашаются, поскольку производители ещё исправляют их). В частности, говорится о таком примере, как получение приватного ключа, сгенерированного с помощью популярных алгоритмов DSA и ECDHC. В рамках Wycheproof также предлагаются готовые утилиты для проверки провайдеров в Java Cryptography Architecture, таких как Bouncy Castle и стандартных в OpenJDK.

Как отмечается в анонсе Project Wycheproof, основной мотивацией проекта стала достижимая цель: «Поэтому мы назвали его по имени горы Wycheproof, являющейся самой маленькой в мире [находится в Австралии, высота относительно прилегающих территорий составляет всего 43 метра — прим. перев.]. Чем меньше гора, тем проще на неё забраться!»

Исходный код тестов Project Wycheproof выложен на GitHub и распространяется на условиях свободной лицензии Apache License 2.0. Для их использования требуется установить сборочный инструментарий с открытым кодом от Google — Bazel.

Дмитрий Шурупов по материалам Google Security Blog.




!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.

0



Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Soft

←+Ctrl+→

Интересные новости
GitLab 9.0 — крупное обновление Open Source-системы с улучшениями для DevOps и CI/CDGitLab 9.0 — крупное обновление Open Source-системы с улучшениями для DevOps и CI/CD
Apache Mynewt 1.0.0 — операционная система с открытым кодом для компактных устройств и интернета вещей (IoT)Apache Mynewt 1.0.0 — операционная система с открытым кодом для компактных устройств и интернета вещей (IoT)
Microsoft выпустит Windows 10 без встроенных шпионовMicrosoft выпустит Windows 10 без встроенных шпионов
GNOME 3.24: ночной режим освещения, приложение рецептов и лучшая поддержка FlatpakGNOME 3.24: ночной режим освещения, приложение рецептов и лучшая поддержка Flatpak
Хакеры взломали ОС Microsoft и Apple на глазах у сотен зрителейХакеры взломали ОС Microsoft и Apple на глазах у сотен зрителей
Блок рекламы


Похожие новости

Apache Software Foundation исполняется 18 лет: статистика по Open Source-проектам организацииApache Software Foundation исполняется 18 лет: статистика по Open Source-проектам организации
GitLab 9.0 — крупное обновление Open Source-системы с улучшениями для DevOps и CI/CDGitLab 9.0 — крупное обновление Open Source-системы с улучшениями для DevOps и CI/CD
Open Source-эмулятор Giovanni для watchOS позволяет запускать игры Game Boy на часах Apple WatchOpen Source-эмулятор Giovanni для watchOS позволяет запускать игры Game Boy на часах Apple Watch
Google открыла код Guetzli для более компактных качественных JPEG-изображений в интернетеGoogle открыла код Guetzli для более компактных качественных JPEG-изображений в интернете
AnyChart открыла для некоммерческого использования JavaScript-библиотеки для визуализации данныхAnyChart открыла для некоммерческого использования JavaScript-библиотеки для визуализации данных
Организация OpenBSD Foundation сообщила о перевыполнении плана сбора средств в 2016 годуОрганизация OpenBSD Foundation сообщила о перевыполнении плана сбора средств в 2016 году
Twilio купила за 8,5 млн USD активы Open Source-медиасервера KurentoTwilio купила за 8,5 млн USD активы Open Source-медиасервера Kurento
OpenStack «Ocata» — 15-й релиз свободной облачной платформыOpenStack «Ocata» — 15-й релиз свободной облачной платформы
Upspin — новый Open Source-проект Google для безопасного обмена файлами по сетиUpspin — новый Open Source-проект Google для безопасного обмена файлами по сети
В веб-офис ONLYOFFICE добавили интеграцию с облачным Open Source-хранилищем ownCloudВ веб-офис ONLYOFFICE добавили интеграцию с облачным Open Source-хранилищем ownCloud
Последние новости

Подгружаем последние новости