nogotofail - nyílt forrású SSL/TLS biztonsági tesztelőeszközt adott ki a Google

Chad Brubaker (Android Security Engineer) tegnap bejelentette a Google biztonsági blogján, hogy az Android Security Team kiadott egy hálózatbiztonsági eszközt, amelyet arra terveztek, hogy segítésével a biztonsági szakemberek és fejlesztők felismerhessék és javíthassák a hibás, gyenge TLS/SSL kapcsolatokat, a cleartext hálózati forgalmat.

Az eszköz neve nogotofail (névadók: iOS/GnuTLS). A kiadott forrás Apache licenc alatt érhető el.

[ bejelentés | kód a Github-on ]