1 repositorio
Using cryptographic checksums to uniquely identify binary files independently of their file path or name.
Distinct from Cryptographic Hash Generation: The candidates focus on build configurations or session IDs, not identifying binaries for authorization purposes.
Explore 1 awesome GitHub repository matching security & cryptography · Hash-Based Binary Identification. Refine with filters or upvote what's useful.
Santa es un sistema de autorización de binarios para macOS diseñado para controlar y monitorear qué binarios pueden ejecutarse basándose en reglas de confianza definidas. Funciona como un software de lista blanca de aplicaciones que evita que programas no autorizados se ejecuten verificándolos contra hashes criptográficos y certificados de firma. El sistema proporciona monitoreo de ejecución registrando cada evento de lanzamiento de binario para crear un rastro visible de ejecución de software. Permite el registro de auditoría centralizado para rastrear lanzamientos de aplicaciones exitosos y denegados en múltiples dispositivos, asegurando el cumplimiento de dispositivos empresariales mediante reglas y registros sincronizados. El control se gestiona a través de un sistema de reglas que utiliza sumas de verificación criptográficas, verificación de firmas digitales y coincidencia de rutas mediante expresiones regulares. El framework incluye la interceptación de ejecución a nivel de kernel para verificar los binarios antes de que se ejecuten y mantiene una base de datos local para registrar la actividad y auditar.
Uses cryptographic checksums to uniquely identify files regardless of their name or location on the disk.