Google-Projekt hat einen kleinen Namen, aber packt große Sicherheitsproblem

Google-Projekt hat einen kleinen Namen, aber packt große Sicherheitsproblem

Bisher hat Project Wycheproof mehr als 40 Sicherheitsfehler aufgedeckt, sagte Google.

Foto von Google

Google am Montag veröffentlicht Project Wycheproof, eine Reihe von Sicherheitstests, die kryptografische Software-Bibliotheken für bekannte Schwachstellen zu überprüfen.

In der Kryptographie, sagte Google, kleine Fehler können zu katastrophalen Folgen führen. Das Projekt zielt darauf ab, Fehler, die „wiederholen zu oft“ in Open-Source-Kryptographie Bibliotheken. Die Software in diesen Bibliotheken ist verantwortlich für die Verschlüsselung und Sicherung von Daten, wie es auf Geräten gespeichert ist oder Reisen über das Internet.

Google meint, dass dies ein erreichbares Ziel ist. Deshalb wurde das Projekt nach Australiens Mount Wycheproof, dem kleinsten registrierten Berg der Welt, benannt. „Je kleiner der Berg, desto einfach ist es, es zu besteigen“, sagte Google in einem Security-Blog-Post.

Projekt Wycheproof umfasst derzeit 80 Testfälle und hat mehr als 40 Sicherheitsfehler aufgedeckt. Das Unternehmen sagte, es begrüßt externen Beitrag zu dem Projekt. Jedoch bedeutet das Bestehen der Tests nicht, dass eine Bibliothek vollständig sicher ist, nur dass sie nicht anfällig für die Angriffe ist, die Project Wycheproof erkennen kann.

Google sagte auch, dass Project Wycheproof Zeit spart, indem es Entwicklern und Anwendern erlaubt, ihre Bibliotheken schnell auf eine große Anzahl bekannter Angriffe zu überprüfen, anstatt Hunderte von akademischen Papieren nach demselben Ergebnis durchsuchen zu müssen.

Teilen Sie Ihre Stimme 0 Kommentare Verbinden Sie die Konversation

q , q

Zusammenhängende Posts:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.