1 مستودع
Software that controls and monitors which binaries are permitted to execute on an operating system.
Distinct from macOS Binary Signing: Candidates focus on signing or data embedding, not the active authorization and control system.
Explore 1 awesome GitHub repository matching security & cryptography · Binary Authorization Systems. Refine with filters or upvote what's useful.
Santa هو نظام تفويض ثنائي لنظام macOS مصمم للتحكم ومراقبة الملفات الثنائية التي يمكن تنفيذها بناءً على قواعد ثقة محددة. يعمل كبرنامج للقائمة البيضاء للتطبيقات يمنع البرامج غير المصرح بها من التشغيل عن طريق التحقق منها مقابل التجزئات التشفيرية وشهادات التوقيع. يوفر النظام مراقبة التنفيذ عن طريق تسجيل كل حدث إطلاق لملف ثنائي لإنشاء مسار تنفيذ برمجيات مرئي. يتيح تسجيل التدقيق المركزي لتتبع عمليات إطلاق التطبيقات الناجحة والمرفوضة عبر أجهزة متعددة، مما يضمن امتثال أجهزة المؤسسة من خلال قواعد وسجلات متزامنة. تتم إدارة التحكم من خلال نظام قواعد يستخدم المجموع الاختباري التشفيري، والتحقق من التوقيع الرقمي، ومطابقة المسار بالتعبيرات النمطية. يتضمن إطار العمل اعتراض التنفيذ على مستوى النواة للتحقق من الملفات الثنائية قبل تشغيلها ويحتفظ بقاعدة بيانات محلية لتسجيل النشاط والتدقيق.
Controls which applications and binaries can run on macOS devices using allow-lists and block-lists.