Google開源工具nogotofail:可測試網絡流量安全
Google 在 GitHub 上發布了一款新的網絡流量安全測試工具,名為 nogotofail,用于測試對于已知的 TLS/SSL 安全漏洞和錯誤配置來說,你正在使用的設備或應用是否安全,可用于 Android、iOS、Linux、Windows、Chrome OS、OSX 以及“任何你用來連接到網絡的設備”。
任何人都可以使用它,為它添加新的特性,為更多平臺提供支持,以及做其他任何能幫助提升網絡安全的事情。
這個工具可以推動 TLS/SSL 的使用,Google 解釋了,“Google 致力于增加在所有應用和服務中 TLS/SSL 的使用。但是‘無處不在的 HTTPS’并不夠,它還需要被正確的使用。大多數平臺和服務都存在安全默認值,但部分應用和庫更改了默認值。隨著應用變得更加復雜,連接到更多服務以及 使用第三方的程序庫,更容易產生錯誤。”
Google 表示,其在內部使用 nogotofail 已經“有一段時間”,并且已經和開發人員合作提升了他們應用的安全性。另外,Nogotofail 是由 Android 安全團隊開發的。
來自: 雷鋒網
<span id="shareA4" class="fl">
</span>
</div>
本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!