1 Repo
Mechanisms that permit or deny the execution of binaries based on allow-lists and block-lists.
Distinct from Binary Execution Restrictions: Unlike execution restrictions which often focus on storage volumes, this focuses on binary-specific trust verification.
Explore 1 awesome GitHub repository matching security & cryptography · Binary Execution Authorization. Refine with filters or upvote what's useful.
Santa ist ein binäres Autorisierungssystem für macOS, das entwickelt wurde, um zu kontrollieren und zu überwachen, welche Binärdateien basierend auf definierten Vertrauensregeln ausgeführt werden dürfen. Es fungiert als Software zur Anwendungs-Whitelisting, die die Ausführung nicht autorisierter Programme verhindert, indem sie diese gegen kryptografische Hashes und Signaturzertifikate prüft. Das System bietet Ausführungsüberwachung, indem es jedes Binärstart-Ereignis aufzeichnet, um einen sichtbaren Software-Ausführungspfad zu erstellen. Es ermöglicht zentralisiertes Audit-Logging, um erfolgreiche und abgelehnte Anwendungsstarts über mehrere Geräte hinweg zu verfolgen und die Compliance von Unternehmensgeräten durch synchronisierte Regeln und Logs sicherzustellen. Die Steuerung erfolgt über ein Regelsystem, das kryptografische Prüfsummen, digitale Signaturprüfung und Pfadabgleich mittels regulärer Ausdrücke nutzt. Das Framework beinhaltet eine Ausführungsabfangung auf Kernel-Ebene, um Binärdateien vor der Ausführung zu verifizieren, und unterhält eine lokale Datenbank zur Aufzeichnung von Aktivitäten und Audits.
Restricts the execution of binaries by verifying them against defined allow-lists or block-lists.