Wycheproof ­— Open Source-проект Google для проверки криптографических библиотек

Компания Google объявила о выпуске своего нового проекта — Project Wycheproof, — представляющего набор тестов безопасности, которые проверяют криптографические библиотеки на известные уязвимости.

Вид с горы Wycheproof (Австралия)
Вид с горы Wycheproof (Австралия) / Иллюстрация с сайта En.Wikipedia.Org

Для реализации проекта специалисты по ИТ-безопасности в Google разработали более 80 тестовых сценариев, с помощью которых обнаружили более 40 уязвимостей в безопасности (некоторые из тестов или уязвимостей пока не разглашаются, поскольку производители ещё исправляют их). В частности, говорится о таком примере, как получение приватного ключа, сгенерированного с помощью популярных алгоритмов DSA и ECDHC. В рамках Wycheproof также предлагаются готовые утилиты для проверки провайдеров в Java Cryptography Architecture, таких как Bouncy Castle и стандартных в OpenJDK.

Как отмечается в анонсе Project Wycheproof, основной мотивацией проекта стала достижимая цель: «Поэтому мы назвали его по имени горы Wycheproof, являющейся самой маленькой в мире [находится в Австралии, высота относительно прилегающих территорий составляет всего 43 метра — прим. перев.]. Чем меньше гора, тем проще на неё забраться!»

Исходный код тестов Project Wycheproof выложен на GitHub и распространяется на условиях свободной лицензии Apache License 2.0. Для их использования требуется установить сборочный инструментарий с открытым кодом от Google — Bazel.

Дмитрий Шурупов по материалам Google Security Blog.




!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.

0



Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Soft

←+Ctrl+→

Интересные новости
Opera Neon - новый концепт-браузер для Windows и MacOpera Neon - новый концепт-браузер для Windows и Mac
Выпущена специализированная сборка Ubuntu с играми — GamePack 16.04Выпущена специализированная сборка Ubuntu с играми — GamePack 16.04
Calligra Suite 3.0 — новая версия свободного офисного пакета KDECalligra Suite 3.0 — новая версия свободного офисного пакета KDE
Уязвимость CVE-2016-9587 в Ansible позволяет взломанной системе запускать код на контроллереУязвимость CVE-2016-9587 в Ansible позволяет взломанной системе запускать код на контроллере
В Chrome OS появится возможность произвольно менять размер оконВ Chrome OS появится возможность произвольно менять размер окон
Блок рекламы


Похожие новости

Google выпустила Draco — Open Source-библиотеку для сжатия 3D-графикиGoogle выпустила Draco — Open Source-библиотеку для сжатия 3D-графики
Google и Fiat Chrysler показали новую информационно-развлекательную автомобильную систему на базе Android 7.0Google и Fiat Chrysler показали новую информационно-развлекательную автомобильную систему на базе Android 7.0
Google выпустила Grumpy для трансляции кода Python на язык Go и лучшей производительностиGoogle выпустила Grumpy для трансляции кода Python на язык Go и лучшей производительности
Проекты LEDE и OpenWrt идут к обратному объединению после форкаПроекты LEDE и OpenWrt идут к обратному объединению после форка
OpenNMT — Open Source-система нейронного машинного перевода на базе TorchOpenNMT — Open Source-система нейронного машинного перевода на базе Torch
Android Things — редакция мобильной Linux-платформы Google для интернета вещей (IoT)Android Things — редакция мобильной Linux-платформы Google для интернета вещей (IoT)
Open Source Seed Initiative создаёт свободные и Open Source-семена для фермеров и огородниковOpen Source Seed Initiative создаёт свободные и Open Source-семена для фермеров и огородников
Google выпустила инструмент OSS-Fuzz для постоянного fuzz-тестирования Open Source-проектовGoogle выпустила инструмент OSS-Fuzz для постоянного fuzz-тестирования Open Source-проектов
Mastodon — децентрализованная Open Source-альтернатива Twitter на Ruby on RailsMastodon — децентрализованная Open Source-альтернатива Twitter на Ruby on Rails
The Linux Foundation расширяет свой бренд от продвижения Linux до Open SourceThe Linux Foundation расширяет свой бренд от продвижения Linux до Open Source
Последние новости

Подгружаем последние новости