1 repositorio
Software that controls and monitors which binaries are permitted to execute on an operating system.
Distinct from macOS Binary Signing: Candidates focus on signing or data embedding, not the active authorization and control system.
Explore 1 awesome GitHub repository matching security & cryptography · Binary Authorization Systems. Refine with filters or upvote what's useful.
Santa es un sistema de autorización de binarios para macOS diseñado para controlar y monitorear qué binarios pueden ejecutarse basándose en reglas de confianza definidas. Funciona como un software de lista blanca de aplicaciones que evita que programas no autorizados se ejecuten verificándolos contra hashes criptográficos y certificados de firma. El sistema proporciona monitoreo de ejecución registrando cada evento de lanzamiento de binario para crear un rastro visible de ejecución de software. Permite el registro de auditoría centralizado para rastrear lanzamientos de aplicaciones exitosos y denegados en múltiples dispositivos, asegurando el cumplimiento de dispositivos empresariales mediante reglas y registros sincronizados. El control se gestiona a través de un sistema de reglas que utiliza sumas de verificación criptográficas, verificación de firmas digitales y coincidencia de rutas mediante expresiones regulares. El framework incluye la interceptación de ejecución a nivel de kernel para verificar los binarios antes de que se ejecuten y mantiene una base de datos local para registrar la actividad y auditar.
Controls which applications and binaries can run on macOS devices using allow-lists and block-lists.