Google開源工具nogotofail:可測試網絡流量安全
責編:admin |2014-11-05 16:04:30Google在GitHub上發布了一款新的網絡流量安全測試工具,名為nogotofail,用于測試對于已知的TLS/SSL安全漏洞和錯誤配 置來說,你正在使用的設備或應用是否安全,可用于Android、iOS、Linux、Windows、Chrome OS、OSX以及“任何你用來連接到網絡的設備”。任何人都可以使用它,為它添加新的特性,為更多平臺提供支持,以及做其他任何能幫助提升網絡安全的事情。
這個工具可以推動TLS/SSL的使用,Google解釋了,“Google致力于增加在所有應用和服務中TLS/SSL的使用。但是‘無處不在的HTTPS’并不夠,它還需要被正確的使用。大多數平臺和服務都存在安全默認值,但部分應用和庫更改了默認值。隨著應用變得更加復雜,連接到更多服務以及使用第三方的程序庫,更容易產生錯誤。”
Google表示,其在內部使用nogotofail已經“有一段時間”,并且已經和開發人員合作提升了他們應用的安全性。另外,Nogotofail是由Android安全團隊開發的。