为了进一步增强互联网安全性,近来一些大型互联网公司纷纷协力推动一些安全项目的开源化。
例如Facebook最近开源了Osquery,一个方便开发者了解和分析操作系统的安全框架。Netflix则发布了侦测针对性攻击的内部开发工具。
近日,Google也宣布将网络安全测试工具nogotofail开源。
Nogotofail是一个强大而灵活的安全测试工具,能够帮助开发者和安全人员发现并修复脆弱的TLS/SSL连接,防止敏感信息在设备和应用中以明文传送。Nogotofail包含了普通SSL证书测试,HTTPS和TLS/SSL库漏洞,SSL和STARTTLS和明文问题发现等功能。
目前Nogotofail支持Android、iOS、Linux、Windows、Chrome OS、OSX等多个平台,几乎任何联网设备都可以用于测试,尤其是移动端Android和Linux客户端的配置非常容易使用,攻击引擎可以作为路由器、VPN服务器或代理进行部署。