1 repositorio
Mechanisms that permit or deny the execution of binaries based on allow-lists and block-lists.
Distinct from Binary Execution Restrictions: Unlike execution restrictions which often focus on storage volumes, this focuses on binary-specific trust verification.
Explore 1 awesome GitHub repository matching security & cryptography · Binary Execution Authorization. Refine with filters or upvote what's useful.
Santa es un sistema de autorización de binarios para macOS diseñado para controlar y monitorear qué binarios pueden ejecutarse basándose en reglas de confianza definidas. Funciona como un software de lista blanca de aplicaciones que evita que programas no autorizados se ejecuten verificándolos contra hashes criptográficos y certificados de firma. El sistema proporciona monitoreo de ejecución registrando cada evento de lanzamiento de binario para crear un rastro visible de ejecución de software. Permite el registro de auditoría centralizado para rastrear lanzamientos de aplicaciones exitosos y denegados en múltiples dispositivos, asegurando el cumplimiento de dispositivos empresariales mediante reglas y registros sincronizados. El control se gestiona a través de un sistema de reglas que utiliza sumas de verificación criptográficas, verificación de firmas digitales y coincidencia de rutas mediante expresiones regulares. El framework incluye la interceptación de ejecución a nivel de kernel para verificar los binarios antes de que se ejecuten y mantiene una base de datos local para registrar la actividad y auditar.
Restricts the execution of binaries by verifying them against defined allow-lists or block-lists.