Олег Овечкин

Google выпустил бесплатные тесты для поиска уязвимостей в софте

Компания Google опубликовала набор бесплатных тестов для проверки криптографических систем на известные уязвимости. Код программ выложен в репозитории Google в сервисе GitHub.


Набор из 80 написанных на языке Java тестов получил название «Проект Вичепруф» (Project Wycheproof) в честь самой маленькой в мире горы.

С помощью этого инструмента можно проверять многие популярные криптографические алгоритмы, включая AES-EAX, AES-GCM, DH DHIES, DSA, ECDH, ECDSA, ECIES и RSA, отмечает VentureBeat.

В самой Google отмечают, что нашли с помощью «Вичепруфа» 40 багов, изучить которые можно здесь.

В дальнейшем планируется расширить список тестов, следует из сообщения Google. Для этого компания приглашает к участию всех желающих.


comments powered by Disqus

Подпишитесь на рассылку RUSBASE

Мы будем вам писать только тогда, когда это действительно очень важно