#audit

独立审计:对Boxcryptor的源代码的见解
Independent Audit: Insights into the Source Code of Boxcryptor(www.boxcryptor.com)
2021-1-9 2:45
2020年5月,安全公司Kudelski对Boxcryptor进行了全面的外部审核。整个结果都是肯定的。 Kudelski找不到任何严重的弱点,并且已经提出了一些改进建议。在下面的文章中,我们提供了对审核过程和结果的深入了解。 Boxcryptor确保没有人未经授权就可以访问数据。可靠地排除了云提供商及其员工以及潜......
GNUTLS审核:被动明文恢复攻击
GnuTLS audit: passive cleartext recovery attack(anarc.at)
2020-7-27 15:58
所以,当我上周没有注意到的时候,CVE2020-13777就出来了。GnuTLS咨询(GNUTLS-SA-2020-06-03)相当不透明,所以我转而参考@FiloSottile(Go Team Security Lead)的这条推文: 13777天哪,在过去的10个版本中,大多数TLS1.0-1.2连接可以被被动解......
Rustls的第三方审计
Third-Party Audit of Rustls(jbp.io)
2020-6-15 3:10
在2020年5月和6月,Cure53完成了对ring、webpki和rustls的审计。他们的报告(PDF)全面描述了审计情况,读起来很有趣。 不过,首先,(奎恩项目的)Dirkjan Ochtman最终实现了这一目标,值得非常感谢。我们在2018年巴黎RustFest上首次讨论了进行这样的审计的可能性。为了获得赞助......