Wycheproof ­— Open Source-проект Google для проверки криптографических библиотек

Компания Google объявила о выпуске своего нового проекта — Project Wycheproof, — представляющего набор тестов безопасности, которые проверяют криптографические библиотеки на известные уязвимости.

Вид с горы Wycheproof (Австралия)
Вид с горы Wycheproof (Австралия) / Иллюстрация с сайта En.Wikipedia.Org

Для реализации проекта специалисты по ИТ-безопасности в Google разработали более 80 тестовых сценариев, с помощью которых обнаружили более 40 уязвимостей в безопасности (некоторые из тестов или уязвимостей пока не разглашаются, поскольку производители ещё исправляют их). В частности, говорится о таком примере, как получение приватного ключа, сгенерированного с помощью популярных алгоритмов DSA и ECDHC. В рамках Wycheproof также предлагаются готовые утилиты для проверки провайдеров в Java Cryptography Architecture, таких как Bouncy Castle и стандартных в OpenJDK.

Как отмечается в анонсе Project Wycheproof, основной мотивацией проекта стала достижимая цель: «Поэтому мы назвали его по имени горы Wycheproof, являющейся самой маленькой в мире [находится в Австралии, высота относительно прилегающих территорий составляет всего 43 метра — прим. перев.]. Чем меньше гора, тем проще на неё забраться!»

Исходный код тестов Project Wycheproof выложен на GitHub и распространяется на условиях свободной лицензии Apache License 2.0. Для их использования требуется установить сборочный инструментарий с открытым кодом от Google — Bazel.

Дмитрий Шурупов по материалам Google Security Blog.




!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Soft

←+Ctrl+→

Интересные новости
OC Windows заблокировала программу uTorrentOC Windows заблокировала программу uTorrent
Opera закрывает свое бесплатное VPN-приложение
СБУ обнаружила госпредприятие, которое использовало роSSийское программное обеспечениеСБУ обнаружила госпредприятие, которое использовало роSSийское программное обеспечение
Amazon создал собственный браузер и назвал его InternetAmazon создал собственный браузер и назвал его Internet
Украинские IT-компании показали единые требования к джуниорам, которые хотят к ним на работуУкраинские IT-компании показали единые требования к джуниорам, которые хотят к ним на работу
Блок рекламы


Похожие новости

Разработчики Google выпустили бесплатное приложение для изучения JavaScriptРазработчики Google выпустили бесплатное приложение для изучения JavaScript
Google Chrome тестирует рекомендуемые запросыGoogle Chrome тестирует рекомендуемые запросы
Google Chrome сканирует пользовательские файлы на Windows. Это не опасно
Oracle снова одержал победу над Google в апелляционном суде СШАOracle снова одержал победу над Google в апелляционном суде США
Google сообщил о серьёзной уязвимости в браузере Microsoft EdgeGoogle сообщил о серьёзной уязвимости в браузере Microsoft Edge
Google Chrome с июля начнет помечать HTTP-сайты как «небезопасные»Google Chrome с июля начнет помечать HTTP-сайты как «небезопасные»
Разработчики AdBlock Plus раскритиковали блокировщик рекламы от GoogleРазработчики AdBlock Plus раскритиковали блокировщик рекламы от Google
Как выглядит таинственная ОС, над которой работает Google (скриншоты и видео)Как выглядит таинственная ОС, над которой работает Google (скриншоты и видео)
Нет, Google Drive не отключают для украинцев. Объясняем, что произойдет с сервисом
Google выложила ОС Fuchsia в открытый доступGoogle выложила ОС Fuchsia в открытый доступ
Последние новости

Подгружаем последние новости