谷歌發(fā)布安全項目Project Wycheproof:自動檢測加密庫漏洞

責(zé)任編輯:editor007

2016-12-20 18:13:43

摘自:雷鋒網(wǎng)

昨晚,谷歌發(fā)布了安全項目Project Wycheproof:它包含一系列安全測試,用來檢測加密庫(cryptographic libraries)軟件是否存在各種已知漏洞。

昨晚,谷歌發(fā)布了安全項目Project Wycheproof:它包含一系列安全測試,用來檢測加密庫(cryptographic libraries)軟件是否存在各種已知漏洞。這些軟件負(fù)責(zé)對存儲于設(shè)備、或互聯(lián)網(wǎng)上傳輸?shù)臄?shù)據(jù)進(jìn)行加密。

在密碼學(xué)領(lǐng)域,一個小錯誤可以導(dǎo)致災(zāi)難性后果。谷歌解釋道,該項目旨在制止開源加密庫中存在的常見錯誤,讓這些漏洞不再出現(xiàn)。谷歌認(rèn)為這是一項完全能實現(xiàn)的目標(biāo)——該項目的名稱 “Wycheproof” 是澳大利亞的一座小山頭,它是世界上注冊的 “山” 里最小的一座。谷歌表示,它是最容易爬的山,以此彰顯對該項目的信心。

澳大利亞Wycheproof山

  澳大利亞Wycheproof山

Wycheproof項目現(xiàn)有80種測試,已能檢測出逾40種安全漏洞。谷歌歡迎第三方安全團(tuán)隊為該項目添磚加瓦,做出貢獻(xiàn)。但雷鋒網(wǎng)要提醒讀者,通過Wycheproof測試不代表就徹底安全了——它無法針對所有黑客技術(shù),尤其是尚未引起安全專家注意的新手段。通過Wycheproof只代表它能防范常見黑客攻擊。

有了Wycheproof項目,開發(fā)者們可以快速測試他們的加密庫能否應(yīng)對各種已知黑客手段,這能節(jié)省大量時間。

雷鋒網(wǎng)獲悉,Wycheproof在GitHub對公眾免費開放,查看它能檢測的完整漏洞清單請戳這里。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號