1 repository
Software that controls and monitors which binaries are permitted to execute on an operating system.
Distinct from macOS Binary Signing: Candidates focus on signing or data embedding, not the active authorization and control system.
Explore 1 awesome GitHub repository matching security & cryptography · Binary Authorization Systems. Refine with filters or upvote what's useful.
Santa este un sistem de autorizare binară pentru macOS conceput pentru a controla și monitoriza ce binare pot fi executate pe baza unor reguli de încredere definite. Funcționează ca un software de whitelisting al aplicațiilor care previne rularea programelor neautorizate prin verificarea acestora față de hash-uri criptografice și certificate de semnare. Sistemul oferă monitorizarea execuției prin înregistrarea fiecărui eveniment de lansare a unui binar pentru a crea o urmă vizibilă a execuției software. Permite logarea centralizată a auditului pentru a urmări lansările de aplicații reușite și refuzate pe mai multe dispozitive, asigurând conformitatea dispozitivelor enterprise prin reguli și log-uri sincronizate. Controlul este gestionat printr-un sistem de reguli care utilizează checksum-uri criptografice, verificarea semnăturii digitale și potrivirea căilor prin expresii regulate. Framework-ul include interceptarea execuției la nivel de kernel pentru a verifica binarele înainte ca acestea să ruleze și menține o bază de date locală pentru înregistrarea activității și auditare.
Controls which applications and binaries can run on macOS devices using allow-lists and block-lists.