昨晚,谷歌发布了安全项目 Project Wycheproof:它包含一系列安全测试,用来检测加密库(cryptographic libraries)软件是否存在各种已知漏洞。这些软件负责对存储于设备、或互联网上传输的数据进行加密。
在密码学领域,一个小错误可以导致灾难性后果。谷歌解释道,该项目旨在制止开源加密库中存在的常见错误,让这些漏洞不再出现。谷歌认为这是一项完全能实现的目标——该项目的名称 “Wycheproof” 是澳大利亚的一座小山头,它是世界上注册的 “山” 里最小的一座。谷歌表示,它是最容易爬的山,以此彰显对该项目的信心。
澳大利亚 Wycheproof 山
Wycheproof 项目现有 80 种测试,已能检测出逾 40 种安全漏洞。谷歌欢迎第三方安全团队为该项目添砖加瓦,做出贡献。但雷锋网要提醒读者,通过 Wycheproof 测试不代表就彻底安全了——它无法针对所有黑客技术,尤其是尚未引起安全专家注意的新手段。通过 Wycheproof 只代表它能防范常见黑客攻击。
有了 Wycheproof 项目,开发者们可以快速测试他们的加密库能否应对各种已知黑客手段,这能节省大量时间。
雷锋网获悉,Wycheproof 在 GitHub 对公众免费开放,查看它能检测的完整漏洞清单请戳这里。
via cnet
【招聘】雷锋网坚持在人工智能、无人驾驶、VR/AR、Fintech、未来医疗等领域第一时间提供海外科技动态与资讯。我们需要若干关注国际新闻、具有一定的科技新闻选题能力,翻译及写作能力优良的外翻编辑加入。
简历投递至guoyixin@leiphone.com,工作地 深圳;或投递至wudexin@leiphone.com,工作地 北京。
相关文章:
如何解决物联网的安全隐患?阿里云的专家给出了答案(含PPT) | 2016云栖大会