• 周五. 12月 2nd, 2022

老林部落

—科技资讯

谷歌发布安全项目Project Wycheproof:自动检测加密库漏洞

oldlin

12月 20, 2016

  昨晚,谷歌发布了安全项目Project Wycheproof:它包含一系列安全测试,用来检测加密库(cryptographic libraries)软件是否存在各种已知漏洞。这些软件负责对存储于设备、或互联网上传输的数据进行加密。

  在密码学领域,一个小错误可以导致灾难性后果。谷歌解释道,该项目旨在制止开源加密库中存在的常见错误,让这些漏洞不再出现。谷歌认为这是一项完全能实现的目标——该项目的名称 “Wycheproof” 是澳大利亚的一座小山头,它是世界上注册的 “山” 里最小的一座。谷歌表示,它是最容易爬的山,以此彰显对该项目的信心。

澳大利亚Wycheproof山澳大利亚Wycheproof山

  Wycheproof项目现有80种测试,已能检测出逾40种安全漏洞。谷歌欢迎第三方安全团队为该项目添砖加瓦,做出贡献。但雷锋网要提醒读者,通过Wycheproof测试不代表就彻底安全了——它无法针对所有黑客技术,尤其是尚未引起安全专家注意的新手段。通过Wycheproof只代表它能防范常见黑客攻击。

  有了Wycheproof项目,开发者们可以快速测试他们的加密库能否应对各种已知黑客手段,这能节省大量时间。

  雷锋网获悉,Wycheproof在GitHub对公众免费开放,查看它能检测的完整漏洞清单请戳这里。

发表评论