новости информационных технологий

XSpider

Подразделение интернет-гиганта Google, занимающееся разработкой программного обеспечения, сегодня опубликовало в свободном доступе исходные коды криптографического программного обеспечения KeyCzar, предназначенного для безопасного управления криптографическими ключами.

Изначально данный софт был разработан экспертами Google в сотрудничестве с Массачусетским институтом технологий в США. Теперь KeyCzar доступен по лицензии Apache 2.0.

Программа KeyCzar поддерживает управление ключами, как для систем симметричного шифрования, так и для алгоритмов с публичным ключем. При помощи штатных средств разработки пользователи могут выбирать с какими ключами работать, просматривать информацию о ключах и персонах, их выпустивших, взаимодействовать напрямую со многим популярным ПО для шифрования. Помимо этого, в KeyCzar встроена продвинутая система ротации ключей в зависимости от их версии, даты выпуска, алгоритма шифрования и других данных.

В Google говорят, что разработчики получили удобный API-интерфейс, утилиты для генерации криптографических сигнатур, модули на Python и Java, а также внутреннюю поддержку Java.

Ранее Google опубликовала коды программного обеспечения Ratproxy, предназначенного для тестирования защищенности веб-приложений. Ранее Ratproxy использовался исключительно для внутренних нужд компании, теперь же он опубликован под программной лицензией Apache 2.0. Ratproxy может использоваться для поиска проблемных мест в приложениях, сканирования на наличие возможностей XSS-атак или проблем, вызванных серверным окружением.

www.securitylab.ru