开发者福音：谷歌发布安全项目 Project Wycheproof，自动检测加密库漏洞

昨晚，谷歌发布了安全项目 Project Wycheproof：它包含一系列安全测试，用来检测加密库（cryptographic libraries）软件是否存在各种已知漏洞。 这些软件负责对存储于设备、或互联网上传输的数据进行加密。

在密码学领域，一个小错误可以导致灾难性后果。谷歌解释道，该项目旨在制止开源加密库中存在的常见错误，让这些漏洞不再出现。谷歌认为这是一项完全能实现的目标——该项目的名称 “Wycheproof” 是澳大利亚的一座小山头，它是世界上注册的 “山” 里最小的一座。谷歌表示，它是最容易爬的山，以此彰显对该项目的信心。

澳大利亚 Wycheproof 山

Wycheproof 项目现有 80 种测试，已能检测出逾 40 种安全漏洞。谷歌欢迎第三方安全团队为该项目添砖加瓦，做出贡献。 但要提醒读者，通过 Wycheproof 测试不代表就彻底安全了——它无法针对所有黑客技术，尤其是尚未引起安全专家注意的新手段。 通过 Wycheproof 只代表它能防范常见黑客攻击。

有了 Wycheproof 项目，开发者们可以快速测试他们的加密库能否应对各种已知黑客手段，这能节省大量时间。

获悉，Wycheproof 在 GitHub 对公众免费开放，查看它能检测的完整漏洞清单请戳这里。

via cnet

【招聘】坚持在人工智能、无人驾驶、VR/AR、Fintech、未来医疗等领域第一时间提供海外科技动态与资讯。我们需要若干关注国际新闻、具有一定的科技新闻选题能力，翻译及写作能力优良的外翻编辑加入。

简历投递至guoyixin@leiphone.com，工作地 深圳；或投递至wudexin@leiphone.com，工作地 北京。

相关文章：

如何解决物联网的安全隐患？阿里云的专家给出了答案（含PPT） | 2016云栖大会

百度网址安全中心，这个神秘的组织如何为世上所有的网址“验明正身”？ | 深度

人工智能保卫网络安全：Waston开始被用于打击网络犯罪了