Wycheproof ­— Open Source-проект Google для проверки криптографических библиотек

Компания Google объявила о выпуске своего нового проекта — Project Wycheproof, — представляющего набор тестов безопасности, которые проверяют криптографические библиотеки на известные уязвимости.

Вид с горы Wycheproof (Австралия)
Вид с горы Wycheproof (Австралия) / Иллюстрация с сайта En.Wikipedia.Org

Для реализации проекта специалисты по ИТ-безопасности в Google разработали более 80 тестовых сценариев, с помощью которых обнаружили более 40 уязвимостей в безопасности (некоторые из тестов или уязвимостей пока не разглашаются, поскольку производители ещё исправляют их). В частности, говорится о таком примере, как получение приватного ключа, сгенерированного с помощью популярных алгоритмов DSA и ECDHC. В рамках Wycheproof также предлагаются готовые утилиты для проверки провайдеров в Java Cryptography Architecture, таких как Bouncy Castle и стандартных в OpenJDK.

Как отмечается в анонсе Project Wycheproof, основной мотивацией проекта стала достижимая цель: «Поэтому мы назвали его по имени горы Wycheproof, являющейся самой маленькой в мире [находится в Австралии, высота относительно прилегающих территорий составляет всего 43 метра — прим. перев.]. Чем меньше гора, тем проще на неё забраться!»

Исходный код тестов Project Wycheproof выложен на GitHub и распространяется на условиях свободной лицензии Apache License 2.0. Для их использования требуется установить сборочный инструментарий с открытым кодом от Google — Bazel.

Дмитрий Шурупов по материалам Google Security Blog.




!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.

0



Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Soft

←+Ctrl+→

Интересные новости
В Chrome для Android добавили поддержку WebVRВ Chrome для Android добавили поддержку WebVR
В KDE Discover реализовали базовую поддержку формата FlatpakВ KDE Discover реализовали базовую поддержку формата Flatpak
Представлены Fedora Layered Images — образы Docker-контейнеров от Fedora AtomicПредставлены Fedora Layered Images — образы Docker-контейнеров от Fedora Atomic
Очередная попытка разворота в проекте LiMux: Мюнхен рассматривает перевод Linux-десктопов на Windows 10 к 2020 годуОчередная попытка разворота в проекте LiMux: Мюнхен рассматривает перевод Linux-десктопов на Windows 10 к 2020 году
Swatch выпустит свою ОС, без блэкджека и куртизанокSwatch выпустит свою ОС, без блэкджека и куртизанок
Блок рекламы


Похожие новости

Google добавила в Open Source-проект Chromium код мобильного веб-браузера Chrome для iOSGoogle добавила в Open Source-проект Chromium код мобильного веб-браузера Chrome для iOS
Google Chrome начал предупреждать о небезопасных HTTP-страницахGoogle Chrome начал предупреждать о небезопасных HTTP-страницах
Google выпустила Draco — Open Source-библиотеку для сжатия 3D-графикиGoogle выпустила Draco — Open Source-библиотеку для сжатия 3D-графики
Google и Fiat Chrysler показали новую информационно-развлекательную автомобильную систему на базе Android 7.0Google и Fiat Chrysler показали новую информационно-развлекательную автомобильную систему на базе Android 7.0
Google выпустила Grumpy для трансляции кода Python на язык Go и лучшей производительностиGoogle выпустила Grumpy для трансляции кода Python на язык Go и лучшей производительности
Проекты LEDE и OpenWrt идут к обратному объединению после форкаПроекты LEDE и OpenWrt идут к обратному объединению после форка
OpenNMT — Open Source-система нейронного машинного перевода на базе TorchOpenNMT — Open Source-система нейронного машинного перевода на базе Torch
Android Things — редакция мобильной Linux-платформы Google для интернета вещей (IoT)Android Things — редакция мобильной Linux-платформы Google для интернета вещей (IoT)
Open Source Seed Initiative создаёт свободные и Open Source-семена для фермеров и огородниковOpen Source Seed Initiative создаёт свободные и Open Source-семена для фермеров и огородников
Google выпустила инструмент OSS-Fuzz для постоянного fuzz-тестирования Open Source-проектовGoogle выпустила инструмент OSS-Fuzz для постоянного fuzz-тестирования Open Source-проектов
Последние новости

Подгружаем последние новости