1 repository
Mechanisms that permit or deny the execution of binaries based on allow-lists and block-lists.
Distinct from Binary Execution Restrictions: Unlike execution restrictions which often focus on storage volumes, this focuses on binary-specific trust verification.
Explore 1 awesome GitHub repository matching security & cryptography · Binary Execution Authorization. Refine with filters or upvote what's useful.
Santa este un sistem de autorizare binară pentru macOS conceput pentru a controla și monitoriza ce binare pot fi executate pe baza unor reguli de încredere definite. Funcționează ca un software de whitelisting al aplicațiilor care previne rularea programelor neautorizate prin verificarea acestora față de hash-uri criptografice și certificate de semnare. Sistemul oferă monitorizarea execuției prin înregistrarea fiecărui eveniment de lansare a unui binar pentru a crea o urmă vizibilă a execuției software. Permite logarea centralizată a auditului pentru a urmări lansările de aplicații reușite și refuzate pe mai multe dispozitive, asigurând conformitatea dispozitivelor enterprise prin reguli și log-uri sincronizate. Controlul este gestionat printr-un sistem de reguli care utilizează checksum-uri criptografice, verificarea semnăturii digitale și potrivirea căilor prin expresii regulate. Framework-ul include interceptarea execuției la nivel de kernel pentru a verifica binarele înainte ca acestea să ruleze și menține o bază de date locală pentru înregistrarea activității și auditare.
Restricts the execution of binaries by verifying them against defined allow-lists or block-lists.