1 Repo
Software that controls and monitors which binaries are permitted to execute on an operating system.
Distinct from macOS Binary Signing: Candidates focus on signing or data embedding, not the active authorization and control system.
Explore 1 awesome GitHub repository matching security & cryptography · Binary Authorization Systems. Refine with filters or upvote what's useful.
Santa ist ein binäres Autorisierungssystem für macOS, das entwickelt wurde, um zu kontrollieren und zu überwachen, welche Binärdateien basierend auf definierten Vertrauensregeln ausgeführt werden dürfen. Es fungiert als Software zur Anwendungs-Whitelisting, die die Ausführung nicht autorisierter Programme verhindert, indem sie diese gegen kryptografische Hashes und Signaturzertifikate prüft. Das System bietet Ausführungsüberwachung, indem es jedes Binärstart-Ereignis aufzeichnet, um einen sichtbaren Software-Ausführungspfad zu erstellen. Es ermöglicht zentralisiertes Audit-Logging, um erfolgreiche und abgelehnte Anwendungsstarts über mehrere Geräte hinweg zu verfolgen und die Compliance von Unternehmensgeräten durch synchronisierte Regeln und Logs sicherzustellen. Die Steuerung erfolgt über ein Regelsystem, das kryptografische Prüfsummen, digitale Signaturprüfung und Pfadabgleich mittels regulärer Ausdrücke nutzt. Das Framework beinhaltet eine Ausführungsabfangung auf Kernel-Ebene, um Binärdateien vor der Ausführung zu verifizieren, und unterhält eine lokale Datenbank zur Aufzeichnung von Aktivitäten und Audits.
Controls which applications and binaries can run on macOS devices using allow-lists and block-lists.