Project Wycheproof, Google dà una mano nella crittografia

SicurezzaSoluzioni per la sicurezza
Project Wycheproof, Google dà una mano nella crittografia

Project Wycheproof è un utile strumento che aiuterà i developer a sviluppare piattaforme sicure. Il punto di forza dell’iniziativa di Google consiste nel testare le librerie crittografiche rispetto a falle già note

Google sceglie la tattica dei piccoli passi nella crittografia: rilascia Project Wycheproof, che infatti prende il nome dalla montagna più bassa della Terra, alta appena 43 metri (si trova in Australia). Project Wycheproof non nutre grandi ambizioni, ma è un utilissimo strumento che aiuterà i developer a sviluppare piattaforme sicure. Il punto di forza dell’inoziativa di Google consiste nel testare le librerie crittografiche rispetto a falle già note.

Project Wycheproof, Google dà una mano nella crittografia
Project Wycheproof, Google dà una mano nella crittografia

Nei primi test di sicurezza, sono stati messi a punto 80 use case, che a loro volta hanno permesso di scoprire oltre 40 bug di sicurezza. Lo riporta una nota di Google. Lo strumento è scritto in Java, e può essere sfruttato per verificare codice scritto col linguaggio di Oracle e non solo. Le cifrature che Wycheproof è in grado di verificare, sono: da RSA a AES-EAX, AES-GCM, DH, DHIES, DSA, ECDH, ECDSA, ECIES.

Vagliando cifrature, è possibile escludere a priori alcuni dei problemi più diffusi che mettono in croce le apps: inoltre, con questo test, si evita di rilasciare patch a posteriori che non sempre arrivano in tempo a sanare vulnerabilità. Inoltre il codice di Wycheproof arriva sotto licenza Apache 2.0: è free software a disposizione su GitHub.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore