1 مستودع
Mechanisms that permit or deny the execution of binaries based on allow-lists and block-lists.
Distinct from Binary Execution Restrictions: Unlike execution restrictions which often focus on storage volumes, this focuses on binary-specific trust verification.
Explore 1 awesome GitHub repository matching security & cryptography · Binary Execution Authorization. Refine with filters or upvote what's useful.
Santa هو نظام تفويض ثنائي لنظام macOS مصمم للتحكم ومراقبة الملفات الثنائية التي يمكن تنفيذها بناءً على قواعد ثقة محددة. يعمل كبرنامج للقائمة البيضاء للتطبيقات يمنع البرامج غير المصرح بها من التشغيل عن طريق التحقق منها مقابل التجزئات التشفيرية وشهادات التوقيع. يوفر النظام مراقبة التنفيذ عن طريق تسجيل كل حدث إطلاق لملف ثنائي لإنشاء مسار تنفيذ برمجيات مرئي. يتيح تسجيل التدقيق المركزي لتتبع عمليات إطلاق التطبيقات الناجحة والمرفوضة عبر أجهزة متعددة، مما يضمن امتثال أجهزة المؤسسة من خلال قواعد وسجلات متزامنة. تتم إدارة التحكم من خلال نظام قواعد يستخدم المجموع الاختباري التشفيري، والتحقق من التوقيع الرقمي، ومطابقة المسار بالتعبيرات النمطية. يتضمن إطار العمل اعتراض التنفيذ على مستوى النواة للتحقق من الملفات الثنائية قبل تشغيلها ويحتفظ بقاعدة بيانات محلية لتسجيل النشاط والتدقيق.
Restricts the execution of binaries by verifying them against defined allow-lists or block-lists.