{"code":"VDJHSG","title":"The Use of OpenSSL in Common Criteria and FIPS 140 Certifications","speakers":["DDWRTZ"],"submission_type":20,"track":28,"tags":[],"state":"confirmed","abstract":"Jak časté je použití knihovny OpenSSL v certifikovaných produktech? Kdo ji využívá a jak se její prevalence mění v čase? Jaké verze se objevují? A co všechno lze zjistit, aniž bychom museli podepisovat dohody o mlčenlivosti?\r\n\r\nPřednáška se zaměří na dva klíčové bezpečnostní certifikační standardy — Common Criteria a FIPS 140. Na příkladu veřejně dostupné knihovny OpenSSL ukážeme, kolik cenných informací lze získat z veřejně publikovaných dat.\r\n\r\nPrezentovaná analýza vychází z výsledků získaných pomocí nástroje [sec-certs tool](https://sec-certs.org/)a jeho otevřeného datasetu vytvořeného z dokumentace certifikovaných produktů. Cílem projektu sec-certs je stát se ústřední platformou pro studium ekosystému certifikace Common Criteria a FIPS 140. Shromažďujeme a anotujeme certifikační data, díky čemuž je možné:\r\n•\tjednotně vyhledávat certifikace,\r\n•\tzkoumat zranitelnosti a analyzovat trendy,\r\n•\tporovnávat produkty a výrobce,\r\n•\tsledovat změny certifikátů,\r\n•\ta provádět další analýzy spojené s certifikovanými produkty.\r\n\r\nNástroj sec-certs je pokračujícím výzkumným úsilím [Centra pro výzkum kryptografie a bezpečnosti](https://crocs.fi.muni.cz/), [Masarykovy univerzity](https://www.muni.cz/en),  podporovaným mimo jiné společností [Red Hat Research](https://research.redhat.com/) a Evropskou unií v rámci grantové dohody č. 101087529: [Cyber Security Excellence Hub in Estonia and South Moravia](https://chess-eu.cs.ut.ee/).","duration":45,"slot_count":1,"content_locale":"cs","do_not_record":false,"image":null,"resources":[128,76],"slots":[6048],"answers":[176]}