В агентстве национальной безопасности США приняли решение раскрыть исходный код некоторых своих проектов. С этой целью спецслужба завела учетную запись на GitHub и представила на сайте свою официальную страницу.
Организацией опубликованы 32 проекта программы Technology Transfer Program (TTP). Данная программа предназначена для передачи разработанных АНБ технологий промышленным компаниям, а также научным и исследовательским организациям. TTP имеет множество патентов в самых разных сферах.
Избранный список проектов АНБ с открытым исходным кодом:
- Certificate Authority Situational Awareness (CASA): простой в использовании инструмент для выявления на Windows непредусмотренных и неразрешенных цифровых сертификатов.
- Control Flow Integrity: базирующаяся на аппаратном обеспечении техника предотвращения эксплуатации повреждения памяти.
- GRASSMARLIN: проект для усиления безопасности АСУ ТП и SCADA-систем.
- Open Attestation: проект для удаленного восстановления и проверки целостности системы с применением Trusted Platform Module (TPM) – спецификации, описывающей криптопроцессор, в котором хранятся криптографические ключи для защиты информации, а также обобщенное наименование реализаций указанной спецификации.
- RedhawkSDR: фреймворк программно-определяемой радиосистемы для разработки, развертывания и управления радио-приложениями в режиме реального времени.
- OZONE Widget Framework (OWF): работающее в браузере web-приложение, позволяющее создавать виджеты.
Стоит отметить, что некоторые опубликованные на GitHub проекты, были разработаны давно и уже доступны в интернете, например, SELinux – Linux с улучшенной безопасностью.
Источник http://www.securitylab.ru/
