Wycheproof ­— Open Source-проект Google для проверки криптографических библиотек

Компания Google объявила о выпуске своего нового проекта — Project Wycheproof, — представляющего набор тестов безопасности, которые проверяют криптографические библиотеки на известные уязвимости.

Вид с горы Wycheproof (Австралия)
Вид с горы Wycheproof (Австралия) / Иллюстрация с сайта En.Wikipedia.Org

Для реализации проекта специалисты по ИТ-безопасности в Google разработали более 80 тестовых сценариев, с помощью которых обнаружили более 40 уязвимостей в безопасности (некоторые из тестов или уязвимостей пока не разглашаются, поскольку производители ещё исправляют их). В частности, говорится о таком примере, как получение приватного ключа, сгенерированного с помощью популярных алгоритмов DSA и ECDHC. В рамках Wycheproof также предлагаются готовые утилиты для проверки провайдеров в Java Cryptography Architecture, таких как Bouncy Castle и стандартных в OpenJDK.

Как отмечается в анонсе Project Wycheproof, основной мотивацией проекта стала достижимая цель: «Поэтому мы назвали его по имени горы Wycheproof, являющейся самой маленькой в мире [находится в Австралии, высота относительно прилегающих территорий составляет всего 43 метра — прим. перев.]. Чем меньше гора, тем проще на неё забраться!»

Исходный код тестов Project Wycheproof выложен на GitHub и распространяется на условиях свободной лицензии Apache License 2.0. Для их использования требуется установить сборочный инструментарий с открытым кодом от Google — Bazel.

Дмитрий Шурупов по материалам Google Security Blog.




!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Soft

←+Ctrl+→

Интересные новости
Киберполиция рекомендует временно не использовать программу "CCleaner"Киберполиция рекомендует временно не использовать программу "CCleaner"
Как понять, что с вашего ПК майнят биткоины без разрешения. И как этого не допуститьКак понять, что с вашего ПК майнят биткоины без разрешения. И как этого не допустить
Apple iOS 11 убирет старые  приложения для iPhone и iPadApple iOS 11 убирет старые приложения для iPhone и iPad
В популярной утилите CCleaner скрывался вирусВ популярной утилите CCleaner скрывался вирус
Oracle стала платиновым членом CNCF и будет больше помогать с развитием KubernetesOracle стала платиновым членом CNCF и будет больше помогать с развитием Kubernetes
Блок рекламы


Похожие новости

Open Source-проекты Envoy (сетка для сервисов) и Jaeger (система трассировки) приняты в CNCFOpen Source-проекты Envoy (сетка для сервисов) и Jaeger (система трассировки) приняты в CNCF
Red Hat представила Open Source-проект для Ansible Tower — AWXRed Hat представила Open Source-проект для Ansible Tower — AWX
Google Chrome позволит навсегда отключить веб-сайтыGoogle Chrome позволит навсегда отключить веб-сайты
Microsoft и Red Hat занялись запуском Windows-контейнеров и SQL Server на OpenShiftMicrosoft и Red Hat занялись запуском Windows-контейнеров и SQL Server на OpenShift
Oracle собирается отдать развитие Java EE в руки Open Source-сообществуOracle собирается отдать развитие Java EE в руки Open Source-сообществу
Ark и Sonobuoy — новые Open Source-утилиты от Heptio для эксплуатации KubernetesArk и Sonobuoy — новые Open Source-утилиты от Heptio для эксплуатации Kubernetes
Uber отказался от онлайн-чатов Slack и HipChat в пользу своего uChat на базе Open Source-решения MattermostUber отказался от онлайн-чатов Slack и HipChat в пользу своего uChat на базе Open Source-решения Mattermost
openSUSE Leap 42.3: Plasma 5.8 и GNOME 3.20, серверные инсталляции, поддержка Flatpak, интеграция YaST с SaltStackopenSUSE Leap 42.3: Plasma 5.8 и GNOME 3.20, серверные инсталляции, поддержка Flatpak, интеграция YaST с SaltStack
Уязвимости «Devil's Ivy» в Open Source-библиотеке gSOAP оказались подвержены многие IoT-устройстваУязвимости «Devil's Ivy» в Open Source-библиотеке gSOAP оказались подвержены многие IoT-устройства
Доступна бета-версия Briar — Open Source-системы безопасного обмена сообщениями в рамках P2PДоступна бета-версия Briar — Open Source-системы безопасного обмена сообщениями в рамках P2P
Последние новости

Подгружаем последние новости