资讯 政企安全
此为临时链接,仅用于文章预览,将在时失效

开发者福音:谷歌发布安全项目 Project Wycheproof,自动检测加密库漏洞

作者:三川
2016/12/20 07:45

开发者福音:谷歌发布安全项目 Project Wycheproof,自动检测加密库漏洞

昨晚,谷歌发布了安全项目 Project Wycheproof:它包含一系列安全测试,用来检测加密库(cryptographic libraries)软件是否存在各种已知漏洞。这些软件负责对存储于设备、或互联网上传输的数据进行加密。

在密码学领域,一个小错误可以导致灾难性后果。谷歌解释道,该项目旨在制止开源加密库中存在的常见错误,让这些漏洞不再出现。谷歌认为这是一项完全能实现的目标——该项目的名称 “Wycheproof” 是澳大利亚的一座小山头,它是世界上注册的 “山” 里最小的一座。谷歌表示,它是最容易爬的山,以此彰显对该项目的信心。

开发者福音:谷歌发布安全项目 Project Wycheproof,自动检测加密库漏洞

澳大利亚 Wycheproof 山

Wycheproof 项目现有 80 种测试,已能检测出逾 40 种安全漏洞。谷歌欢迎第三方安全团队为该项目添砖加瓦,做出贡献。但雷锋网要提醒读者,通过 Wycheproof 测试不代表就彻底安全了——它无法针对所有黑客技术,尤其是尚未引起安全专家注意的新手段。通过 Wycheproof  只代表它能防范常见黑客攻击。

有了 Wycheproof 项目,开发者们可以快速测试他们的加密库能否应对各种已知黑客手段,这能节省大量时间。

雷锋网获悉,Wycheproof 在 GitHub 对公众免费开放,查看它能检测的完整漏洞清单请戳这里

via cnet

【招聘】雷锋网坚持在人工智能、无人驾驶、VR/AR、Fintech、未来医疗等领域第一时间提供海外科技动态与资讯。我们需要若干关注国际新闻、具有一定的科技新闻选题能力,翻译及写作能力优良的外翻编辑加入。

简历投递至guoyixin@leiphone.com,工作地 深圳;或投递至wudexin@leiphone.com,工作地 北京。

相关文章:

如何解决物联网的安全隐患?阿里云的专家给出了答案(含PPT) | 2016云栖大会

百度网址安全中心,这个神秘的组织如何为世上所有的网址“验明正身”? | 深度

人工智能保卫网络安全:Waston开始被用于打击网络犯罪了

长按图片保存图片,分享给好友或朋友圈

开发者福音:谷歌发布安全项目 Project Wycheproof,自动检测加密库漏洞

扫码查看文章

正在生成分享图...

取消
相关文章