wolfSSLはどのようにテストされているか
wolfSSL製品のセキュリティは常にわたしたちwolfSSL社が意識している最重要事項です。定常的、入念かつよく計画されたテスティングこそがwolfSSLの堅牢性とセキュリティ性の維持を助けます。わたしたちは常にクリーンで可読性が高く分かりやすいコードを書くように努めています。 ホルト問題のように、ソフトウェアの可能なパスをすべてテストしつすことは不可能だと考えますが、障害のリスクを最小化するこ…… もっと読む
wolfSSL製品のセキュリティは常にわたしたちwolfSSL社が意識している最重要事項です。定常的、入念かつよく計画されたテスティングこそがwolfSSLの堅牢性とセキュリティ性の維持を助けます。わたしたちは常にクリーンで可読性が高く分かりやすいコードを書くように努めています。 ホルト問題のように、ソフトウェアの可能なパスをすべてテストしつすことは不可能だと考えますが、障害のリスクを最小化するこ…… もっと読む
wolfSSL関係者の皆様、2015年もまたwolfSSLにとってすばらしい躍進の年でした。私たちのお客様、ユーザ、社員、またオープンソース・コミュニティへの透明性への貢献として、この一年間の成果について報告します。本当によい年でした。目標に向かってたくさんのビルドを完了しました。 2015年当初の私たちの目標には以下のようなものが含まれていました。 1. オープンソース・ユーザと顧客に対す…… もっと読む
wolfSSLは今年もEmbedded Worldコンファレンス(ドイツ、ニュルンベルグ)に出展します。ニュルンベルグ展示センター(90471 Nürnberg, Germany) にて2月23日から25日まで開催です。wolfSSLブースはホール5、ブース5-246g.です。wolfSSLチームメンバーがwolfSSL組み込み向けSSL/TLSライブラリ、wolfCrypt暗号エンジン、wolf…… もっと読む
OpenSSLは最近二つの脆弱性対応のパッチをリリースしました[1]。一つ目はOpenSSLのDiffie-Hellman素数値の生成方法に関係しています。もう一つは、悪意をもったクライアントに対して、サーバ側で無効にされている古いSSLv2の暗号化をネゴシエートすることを潜在的に許してしまう点です。どちらもOpenSSLのインプリメンテーションによる脆弱性なので、wolfSSLユーザは問題ありま…… もっと読む
wolfSSL3.8.0にNXPの LPCExpresso IDE とOM13076 (LPCXpresso18S37) 開発ボードの参照プロジェクトを追加しました。 参照プロジェクトとREADME.mdは <wolfssl_package>/IDE/LPCXPRESSO にあります。 本件や、組み込み向けSSL/TLSライブラリーwolfSSLに関するご質問、問い合わせは info@…… もっと読む
Githubからご利用いただけます。また、次回リリース(2月末予定)ではwolfSSLサイトでダウンロードいただけるようになります。ご質問、お問い合わせはinfo@wolfssl.jp 宛お知らせください。 原文はこちら wolfSSLホーム:www.wolfssl.jp (English:www.wolfssl.com) ]]> …… もっと読む
MySQLにwolfSSLを使う7つの理由は... 1. もっと堅牢なセキュリティが欲しい 2. OpenSSL使用で要求されるような頻繁なセキュリティ・アップデートを避けたい 3. 超こだわりの量子コンビュータにも安全な暗号化を使いたい 4. 性能重視。最新のハードウェア暗号化を利用したい。最新の暗号アルゴリズムでチューニングしたい。 5. MySQLやMariaDBに使用している暗…… もっと読む
世界のオープンソース開発者が集まるFOSDEM 2016 (ベルギー・ブリュッセル) が一週間後にせまっています。FOSDEMはオープンソース・ソフトウェアの普及のためのボランティアによる二日間のイベント、たくさんの方々からヨーロッパでもっとも質の高いオープンソース・コンファレンスとの評価を受けています。 wolfSSLは今年もFOSDEMに参加します。"H"ビルディングでの展示と、"Secu…… もっと読む
新年早々、TLSへの新たなアタックです。INRIAのKarthikeyan Bhargavan氏とGaetan Leurent氏が最近、新しいアタックについて開示しました。TLS1.2は署名のハッシュアルゴリズムのネゴシエーションを許可します。通常これはハッシュのセキュリティ・レベルを"アップグレード"するためのものです。TLS1.2より前には、MD5とSHA1が署名のために使用されていました。T…… もっと読む
現代に生きている人ならみなさん、さまざまな理由でIoTに興奮してるかと思います。しかし、市場はセキュリティへの課題に気づき始めています。例えば、アクセンチュアのJohn Curran氏によるIoTのセキュリティに対する課題に関するEE Timesの記事を参照してみてください。 wolfSSLはみなさまのセキュリティに関するIoT設計をお手伝いします。CESでも出展スタッフにお尋ねくだ…… もっと読む