Google ได้เปิด Project Wycheproof ซึ่งเป็นชุดการทดสอบ เพื่อทำการทดสอบซอฟต์แวร์สำหรับการเข้ารหัสว่ามีจุดอ่อนที่เคยถูกใช้ในการโจมตีมาแล้วหรือไม่ โดยซอร์สโค้ดของโครงการนี้อยู่บน GitHub มีเทสเคสกว่า 80 แบบ โดย Google ได้ทดสอบรันแล้วและพบช่องโหว่ความปลอดภัยกว่า 40 ช่องโหว่ (รายละเอียด)

การทดสอบนี้สามารถใช้กับอัลกอริทึมเข้ารหัสที่นิยมได้หลายแบบ เช่น AES-EAX, AES-GCM, DH DHIES, DSA, ECDH, ECDSA, ECIES และ RSA ซึ่งเป็นการตรวจสอบว่าไลบรารีที่ใช้มีช่องโหว่เสี่ยงต่อการโจมตีที่มีการบรรจุไว้ในชุดทดสอบหรือไม่ โดยนักพัฒนาทั่วไปสามารถดาวน์โหลดซอร์สโค้ดไปตรวจสอบไลบรารีได้ (แต่การทดสอบผ่านก็ไม่ได้เป็นการการันตีว่าไลบรารีนั้นไม่มีช่องโหว่เลย)

ขื่อของโครงการ Wycherproof นี้มาจาก Mount Wycheproof ซึ่งเป็นภูเขาขนาดเล็กที่สุดในโลก และสามารถปีนขึ้นได้ง่ายมาก โดย Google ต้องการนำมาสื่อถึงความหมายว่าเข้าถึงเป้าหมายได้ (archievable goal)

ทั้งนี้ซอร์สโค้ดของ Project Wycheproof นั้น Google เปิดให้ผู้ที่สนใจสามารถเข้ามามีส่วนร่วมกับการพัฒนาได้ สามารถอ่านรายละเอียดการเข้าร่วมได้ที่ CONTRIBUTING.md

ที่มา - Google Security Blog, VentureBeat