开发者

Google开源工具nogotofail:可测试网络流量安全?

Google在GitHub上发布了一款新的网络流量安全测试工具,名为nogotofail,用于测试对于已知的TLS/SSL安全漏洞和错误配置来说,你正在使用的设备或应用是否安全,可以用于安卓、iOS、Linux、Windows、Chrome OS、OSX以及“你用来连接网开发者_开发百科络的任何设备”。任何人都可以使用它,为它添加新功能,为更多平台提供支持,以及做任何其他有助于提高网络安全性的事情。

这个工具可以促进TLS/SSL的使用。谷歌解释说,“谷歌致力于在所有应用和服务中增加TLS/SSL的使用。但是“无处不在的HTTPS”是不够的,它需要被正确使用。大多数平台和服务都有安全默认值,但是一些应用程序和库已经更改了默认值。随着应用程序变得越来越复杂,连接到更多服务和使用第三方库更容易出错。”

谷歌表示,一段时间以来,它一直在内部使用nogotofail,并与开发人员合作提高其应用程序的安全性。另外,Nogotofail是安卓安全团队开发的。

0

上一篇:

下一篇:

精彩评论

暂无评论...
验证码 换一张
取 消

最新问答

问答排行榜