Google lanserar Nogotofail, ett öppen källkodsprojekt för att verifiera säkerheten för applikationer och enheter

Google lanserar Nogotofail, ett öppen källkodsprojekt för att verifiera säkerheten för applikationer och enheter

Under en tid har vi sett hur många teknikföretag som har börjat kryptera trafiken för sina tjänster, och andra har förstärkt krypteringen de använder. Bland dessa teknologiföretag finns Google, som inte är nöjd med den ökade användningen av TLS / SSL-kryptering i alla dess applikationer och tjänster, eftersom de förstår att det inte räcker eftersom, trots att de flesta plattformar och enheter använder de säkra standardvärden , det finns applikationer och bibliotek som åsidosätter dessa värden, skadar deras säkerhet, till och med gör misstag i vissa fall, i kombination med att applikationer blir alltmer komplexa, ansluter till fler tjänster och gör varje alltmer tredjepartsbibliotek.

I den här situationen har Android-säkerhetsteamet lanserat ett verktyg för öppen källkod i syfte att verifiera säkerheten för enheter och applikationer mot kända TLS / SSL-sårbarheter samt konfigurationsfel. Detta nya verktyg kallas Nogotofail, och din kod är tillgänglig på GitHub. Detta verktyg fungerar på Android, ISO, Windows, Linux, Chrome OS, OSX och i själva verket på alla enheter som tillåter anslutning till Internet, enligt Google i sitt tillkännagivande, där det tillägger att det har en lättanvänd använd klienten för att konfigurera inställningar och få aviseringar på Android och Linux, såväl som själva attackmotorn, som kan distribueras som en router, VPN-server eller proxy.

Google hamnar med att de har använt det själva ett tag och att de har arbetat med många utvecklare för att förbättra säkerheten för deras applikationer. Det faktum att Nogotofail är tillgängligt som öppen källkod gör det möjligt att gå vidare med samarbete mellan intresserade parter, som kommer att kunna testa säkerheten i sina applikationer, tillämpa nya funktioner, erbjuda support för andra plattformar och i allmänhet bidra till att förbättra Internet säkerhet.