أدخلت جوجل أداة أمنية جديدة لمساعدة مطوري كشف الخلل والثغرات الأمنية في الشبكة الأمنية المرورية التي قد تترك كلمات السر وغيرها من المعلومات الحساسة المفتوحة للتجسس. وقد أطلقت أداة مفتوحة المصدر، بإسم  Nogotofail .  من قبل شركة التكنولوجيا العملاقة في سبيل عدد من نقاط الضعف المكتشفة في تنفيذ أمن طبقة النقل، من علة  Heartbleed  الأكثر أهمية   .

حققت الشركة  أداة  Nogotofail    متوفرة على جيثب، بحيث يمكن لأي شخص أن يختبر تطبيقاتهم، تساهم ميزات جديدة إلى المشروع، وتوفير الدعم لمزيد من المنصات، وتساعد على تحسين أمن الإنترنت.

تتضمن أداة اختبار أمن الشبكات اختبارا لقضايا التحقق شهادة SSL مشتركة، HTTPS و TLS / SSL الضعف مكتبة والخاطئة، SSL وSTARTTLS القضايا تجريد، وقضايا المرور نص واضح، وأكثر من ذلك.

وتلتزم جوجل لزيادة استخدام TLS / SSL في جميع التطبيقات والخدمات ولكن" HTTPS في كل مكان "لا يكفي، بل يحتاج أيضا إلى استخدامها بشكل صحيح"، وكتب بوراكير في  blog post 

كتبت  أداة  Nogotofail  على يد مهندسي  الأندرويد  Chad Brubaker, Alex Klyubin , Geremy Condra وتعمل على أجهزة تشغيل Android, iOS, Linux, Windows, Chrome OS, OS X  . و في الواقع أي جهاز موصول بالإنترنت." و يمكن نشر الأداة على جهاز التوجيه  Linux machine أو VPN server.

تقول الشركة أنه تم استخدام أداة Nogotofail داخليا ل "بعض الوقت"، وعملت مع المطورين لتحسين أمن تطبيقات الخاصة بهم قبل إطلاقه. وقال بوراكير  "لكن نحن نريد استخدام TLS / SSL لدفع في أسرع وقت ممكن".

أداة اختبار الأمن nogotofail

Uploaded by: Unknown

Views:

Category: أخبار الإنترنت, جوجل, حصريات, حلقات, حماية

Share

Tweet