Wycheproof ­— Open Source-проект Google для проверки криптографических библиотек

Компания Google объявила о выпуске своего нового проекта — Project Wycheproof, — представляющего набор тестов безопасности, которые проверяют криптографические библиотеки на известные уязвимости.

Вид с горы Wycheproof (Австралия)
Вид с горы Wycheproof (Австралия) / Иллюстрация с сайта En.Wikipedia.Org

Для реализации проекта специалисты по ИТ-безопасности в Google разработали более 80 тестовых сценариев, с помощью которых обнаружили более 40 уязвимостей в безопасности (некоторые из тестов или уязвимостей пока не разглашаются, поскольку производители ещё исправляют их). В частности, говорится о таком примере, как получение приватного ключа, сгенерированного с помощью популярных алгоритмов DSA и ECDHC. В рамках Wycheproof также предлагаются готовые утилиты для проверки провайдеров в Java Cryptography Architecture, таких как Bouncy Castle и стандартных в OpenJDK.

Как отмечается в анонсе Project Wycheproof, основной мотивацией проекта стала достижимая цель: «Поэтому мы назвали его по имени горы Wycheproof, являющейся самой маленькой в мире [находится в Австралии, высота относительно прилегающих территорий составляет всего 43 метра — прим. перев.]. Чем меньше гора, тем проще на неё забраться!»

Исходный код тестов Project Wycheproof выложен на GitHub и распространяется на условиях свободной лицензии Apache License 2.0. Для их использования требуется установить сборочный инструментарий с открытым кодом от Google — Bazel.

Дмитрий Шурупов по материалам Google Security Blog.




!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Soft

←+Ctrl+→

Интересные новости
Вышел Firefox Quantum — вдвое быстрее старой версии, на 30% легче ChromeВышел Firefox Quantum — вдвое быстрее старой версии, на 30% легче Chrome
Вышла Fedora 27 с модульной серверной редакцией в рамках Fedora ModularityВышла Fedora 27 с модульной серверной редакцией в рамках Fedora Modularity
CNCF начала сертификацию дистрибутивов и платформ на базе KubernetesCNCF начала сертификацию дистрибутивов и платформ на базе Kubernetes
Британские спецслужбы заподозрили «Лабораторию Касперского» в шпионажеБританские спецслужбы заподозрили «Лабораторию Касперского» в шпионаже
container-diff — новая утилита от Google для сравнения образов Docker-контейнеровcontainer-diff — новая утилита от Google для сравнения образов Docker-контейнеров
Блок рекламы


Похожие новости

container-diff — новая утилита от Google для сравнения образов Docker-контейнеровcontainer-diff — новая утилита от Google для сравнения образов Docker-контейнеров
Google Chrome будет блокировать нежелательное открытие новых вкладок
Google сдался: Chrome OS научилась поддержке программ под WindowsGoogle сдался: Chrome OS научилась поддержке программ под Windows
Apache OpenMeetings 4.0 — крупное обновление Open Source-решения для веб-конференцийApache OpenMeetings 4.0 — крупное обновление Open Source-решения для веб-конференций
GitLab переходит на DCO вместо соглашения CLA для своих Open Source-контрибьюторовGitLab переходит на DCO вместо соглашения CLA для своих Open Source-контрибьюторов
AT&T добавила Kubernetes и Helm в свою промышленную облачную платформу на базе OpenStackAT&T добавила Kubernetes и Helm в свою промышленную облачную платформу на базе OpenStack
Apache Kafka 1.0.0 — важная веха популярного Open Source-брокера сообщенийApache Kafka 1.0.0 — важная веха популярного Open Source-брокера сообщений
PC-MOS/386, клон операционной системы MS-DOS 30-летней давности, стал Open SourcePC-MOS/386, клон операционной системы MS-DOS 30-летней давности, стал Open Source
SciPy 1.0 — обновление Open Source-экосистемы  для математики и науки на PythonSciPy 1.0 — обновление Open Source-экосистемы для математики и науки на Python
В CNCF приняты Open Source-проекты Notary от Docker и TUF, а также 30 новых компаний-участниковВ CNCF приняты Open Source-проекты Notary от Docker и TUF, а также 30 новых компаний-участников
Последние новости

Подгружаем последние новости