1 dépôt
Mechanisms that permit or deny the execution of binaries based on allow-lists and block-lists.
Distinct from Binary Execution Restrictions: Unlike execution restrictions which often focus on storage volumes, this focuses on binary-specific trust verification.
Explore 1 awesome GitHub repository matching security & cryptography · Binary Execution Authorization. Refine with filters or upvote what's useful.
Santa est un système d'autorisation binaire pour macOS conçu pour contrôler et surveiller quels binaires peuvent s'exécuter en fonction de règles de confiance définies. Il fonctionne comme un logiciel de liste blanche d'applications qui empêche l'exécution de programmes non autorisés en les vérifiant par rapport à des hashs cryptographiques et des certificats de signature. Le système fournit une surveillance de l'exécution en enregistrant chaque événement de lancement de binaire pour créer une piste d'exécution logicielle visible. Il permet une journalisation d'audit centralisée pour suivre les lancements d'applications réussis et refusés sur plusieurs appareils, garantissant la conformité des appareils d'entreprise via des règles et des logs synchronisés. Le contrôle est géré via un système de règles qui utilise des sommes de contrôle cryptographiques, la vérification de signature numérique et la correspondance de chemin par expression régulière. Le framework inclut une interception de l'exécution au niveau du noyau pour vérifier les binaires avant leur exécution et maintient une base de données locale pour enregistrer l'activité et l'audit.
Restricts the execution of binaries by verifying them against defined allow-lists or block-lists.