該項(xiàng)目目前已能檢測出的安全漏洞超過40處。

昨晚，谷歌發(fā)布了一個(gè)安全項(xiàng)目Project Wycheproof，其中包括了一系列安全測試，用以檢測加密庫軟件是否存在各種安全漏洞。

據(jù)悉，該安全項(xiàng)目Project Wycheproof的名字取自于澳大利亞的一座小山丘，它是目前世界上最小的山（已注冊的）。對(duì)此，谷歌在博客中寫道：“山越小，爬起來越容易。”由此可見其在該項(xiàng)目是十分具有信心的。

加密庫軟件負(fù)責(zé)對(duì)存儲(chǔ)于設(shè)備或互聯(lián)網(wǎng)上傳輸?shù)臄?shù)據(jù)進(jìn)行加密保護(hù)，從根本上保護(hù)文件和數(shù)據(jù)，受到了廣大用戶群體的的歡迎。不過，在嚴(yán)謹(jǐn)?shù)拿艽a領(lǐng)域，僅僅是一個(gè)小錯(cuò)誤就能夠?qū)е聻?zāi)難性后果。據(jù)谷歌表示，此次發(fā)布Project Wycheproof，其目的就在于制止開源加密庫中存在的常見錯(cuò)誤，阻止這些漏洞的再次出現(xiàn)。

據(jù)了解，Wycheproof 項(xiàng)目現(xiàn)有80種測試，已能檢測出的安全漏洞超過40處。而正如谷歌所言，Project Wycheproof所針對(duì)的只是那些常見的錯(cuò)誤，所以在網(wǎng)絡(luò)安全的對(duì)抗上，用戶仍然不能掉以輕心，畢竟每一次的成功預(yù)防都是無數(shù)次“中招”下的研究成果。

目前，Wycheproof已經(jīng)在GitHub 對(duì)公眾免費(fèi)開放。在Wycheproof 項(xiàng)目的加持下，開發(fā)者們可以在很短的時(shí)間內(nèi)測試他們的加密庫是否能應(yīng)對(duì)已知的黑客手段，大大的節(jié)省了時(shí)間。此外，對(duì)于第三方安全團(tuán)隊(duì)，谷歌也表示出了極大的歡迎，歡迎他們?yōu)閃ycheproof項(xiàng)目添磚加瓦。

最后，記得關(guān)注微信公眾號(hào)：鎂客網(wǎng)（im2maker），更多干貨在等你！