Publié par : pintejp | janvier 13, 2017

Un chercheur publie un outil pour aider les administrateurs à chercher les clés de chiffrement

Un chercheur a publié un outil pour aider les développeurs à trouver des clés de chiffrement à haute entropie dans le code publié sur Github. Baptisé Truffle Hog, le mode opératoire de l’outil est décrit comme étant « un module qui va passer en revue tout l’historique de validation de chaque branche et qui va vérifier chaque diff de chaque commit, va évaluer l’entropie Shannon à la fois pour l’ensemble des caractères base64 mais aussi pour l’ensemble des caractères hexadécimaux pour chaque bloc de texte supérieur à 20 caractères compris dans ces jeux de caractères dans chaque diff. Si à tout moment une chaîne de plus de 20 caractères et qui comporte une entropie élevée est détectée, elle va s’afficher sur l’écran ».

http://www.developpez.com/actu/111216/Un-chercheur-publie-un-outil-pour-aider-les-administrateurs-a-chercher-les-cles-de-chiffrement-qu-ils-auraient-pu-oublier-sur-un-depot-GitHub/

Advertisements

Laisser un commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

Catégories

%d blogueurs aiment cette page :