開發者福音:谷歌發布安全項目 Project Wycheproof,自動檢測加密庫漏洞

昨晚,谷歌發布了安全項目 Project Wycheproof:它包含一系列安全測試,用來檢測加密庫(cryptographic libraries)軟件是否存在各種已知漏洞。這些軟件負責對存儲于設備、或互聯網上傳輸的數據進行加密。

在密碼學領域,一個小錯誤可以導致災難性后果。谷歌解釋道,該項目旨在制止開源加密庫中存在的常見錯誤,讓這些漏洞不再出現。谷歌認為這是一項完全能實現的目標——該項目的名稱 “Wycheproof” 是澳大利亞的一座小山頭,它是世界上注冊的 “山” 里最小的一座。谷歌表示,它是最容易爬的山,以此彰顯對該項目的信心

Wycheproof 項目現有 80 種測試,已能檢測出逾 40 種安全漏洞。谷歌歡迎第三方安全團隊為該項目添磚加瓦,做出貢獻。但雷鋒網要提醒讀者,通過 Wycheproof 測試不代表就徹底安全了——它無法針對所有黑客技術,尤其是尚未引起安全專家注意的新手段。通過 Wycheproof  只代表它能防范常見黑客攻擊。

有了 Wycheproof 項目,開發者們可以快速測試他們的加密庫能否應對各種已知黑客手段,這能節省大量時間。

來源:雷鋒網

上一篇: 明年Android生態將走向何方?

下一篇: 在 Android 中使用 Java8 的特性

分享到: 更多
足球比赛直播 北京塞车计划网页 手机软件pk10直播开奖赛车网站 二人斗地主邀请好友 北京pk赛车官网开结果 重庆时时官网开奖结果 时时彩全天独胆计划网 七星彩开奖视频播放今晚 怎么买北京pk10 北京pk拾单双稳赚技巧 排三五码组六最六最大遗漏 广东11选五计划软件手机版 手机投注彩票 管家婆原创36码 牛牛什么牌抢庄 北京pk10走势图