谷歌發布安全項目Project Wycheproof，檢測加密庫常見安全漏洞

該項目目前已能檢測出的安全漏洞超過40處。

昨晚，谷歌發布了一個安全項目Project Wycheproof，其中包括了一系列安全測試，用以檢測加密庫軟件是否存在各種安全漏洞。

據悉，該安全項目Project Wycheproof的名字取自于澳大利亞的一座小山丘，它是目前世界上最小的山（已注冊的）。對此，谷歌在博客中寫道：“山越小，爬起來越容易。”由此可見其在該項目是十分具有信心的。

加密庫軟件負責對存儲于設備或互聯網上傳輸的數據進行加密保護，從根本上保護文件和數據，受到了廣大用戶群體的的歡迎。不過，在嚴謹的密碼領域，僅僅是一個小錯誤就能夠導致災難性后果。據谷歌表示，此次發布Project Wycheproof，其目的就在于制止開源加密庫中存在的常見錯誤，阻止這些漏洞的再次出現。

據了解，Wycheproof 項目現有80種測試，已能檢測出的安全漏洞超過40處。而正如谷歌所言，Project Wycheproof所針對的只是那些常見的錯誤，所以在網絡安全的對抗上，用戶仍然不能掉以輕心，畢竟每一次的成功預防都是無數次“中招”下的研究成果。

目前，Wycheproof已經在GitHub 對公眾免費開放。在Wycheproof 項目的加持下，開發者們可以在很短的時間內測試他們的加密庫是否能應對已知的黑客手段，大大的節省了時間。此外，對于第三方安全團隊，谷歌也表示出了極大的歡迎，歡迎他們為Wycheproof項目添磚加瓦。

最后，記得關注微信公眾號：鎂客網（im2maker），更多干貨在等你！