El objetivo final de KeyCzar es ofrecer a los desarrolladores una herramienta segura y fiable que pueda insertarse fácilmente en su código. Como ha destacado Steve Weiss, ingeniero de software de seguridad de Google, que ha ayudado a desarrollar KeyCzar, “es difícil utilizar la criptografía y, de hacerse mal, puede crear serios agujeros de seguridad”.
Weiss ha explicado que los errores comunes, como utilizar algoritmos no actualizados o no ser capaz de alternar con nuevas claves de codificación pueden llevar a que las herramientas sean completamente inútiles.El objetivo de KeyCzar es simplificar estos actos y permitir que los desarrolladores no sólo coloquen las herramientas de codificación en su lugar, sino que gestionen y cambien las claves si fuera necesario.
Es decir que KeyCzar facilita la rotación y suspensión de las claves sin que el desarrollador tenga que preocuparse por la compatibilidad o que los cambios afecten al código fuente.
Google ha advertido, no obstante, que KeyCzar no debe verse como un completo sistema de codificación, ya que no contiene librerías ni ejecuta la mayoría de las tareas de codificación, pero es un primer paso.
La primera versión de KeyCzar está disponible para su descarga desde el servicio Google Code de la compañía. La herramienta está actualmente limitada a los lenguajes de programación Java y Python, pero Google ya está preparando una versión para C++.
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las principales amenazas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…
Dell Technologies compara estos ámbitos y habla de "purificar la materia original", "combinar elementos", una…