谷歌发布安全项目Project Wycheproof,检测加密库常见安全漏洞
该项目目前已能检测出的安全漏洞超过40处。
昨晚,谷歌发布了一个安全项目Project Wycheproof,其中包括了一系列安全测试,用以检测加密库软件是否存在各种安全漏洞。
据悉,该安全项目Project Wycheproof的名字取自于澳大利亚的一座小山丘,它是目前世界上最小的山(已注册的)。对此,谷歌在博客中写道:“山越小,爬起来越容易。”由此可见其在该项目是十分具有信心的。
加密库软件负责对存储于设备或互联网上传输的数据进行加密保护,从根本上保护文件和数据,受到了广大用户群体的的欢迎。不过,在严谨的密码领域,仅仅是一个小错误就能够导致灾难性后果。据谷歌表示,此次发布Project Wycheproof,其目的就在于制止开源加密库中存在的常见错误,阻止这些漏洞的再次出现。
据了解,Wycheproof 项目现有80种测试,已能检测出的安全漏洞超过40处。而正如谷歌所言,Project Wycheproof所针对的只是那些常见的错误,所以在网络安全的对抗上,用户仍然不能掉以轻心,毕竟每一次的成功预防都是无数次“中招”下的研究成果。
目前,Wycheproof已经在GitHub 对公众免费开放。在Wycheproof 项目的加持下,开发者们可以在很短的时间内测试他们的加密库是否能应对已知的黑客手段,大大的节省了时间。此外,对于第三方安全团队,谷歌也表示出了极大的欢迎,欢迎他们为Wycheproof项目添砖加瓦。
最后,记得关注微信公众号:镁客网(im2maker),更多干货在等你!
硬科技产业媒体
关注技术驱动创新