انتشار ابزار تست امنیت ترافیک شبکه توسط گوگل

گوگل، ابزار امنیتی جدیدی را معرفی کرده است که برای کمک به توسعه دهندگان به منظور تشخیص باگ ها و اشکالات امنیتی در امنیت ترافیک شبکه، تهیه شده است.


این ابزار متن باز با نام Nogotofail بروی پایگاه GitHub عرضه شده است که هر کسی بتواند آن را تست و بررسی کند و در اضافه کردن ویژگی های جدید به این پروژه مشارکت نماید.

یک مهندس امنیت آندروید به نام Chad Brubaker گفته است که هدف اصلی Nogotofail، تایید دستگاه های متصل به اینترنت و برنامه های کاربردی که به امنیت لایه انتقال (TLS) و مسائل رمزگذاری لایه سوکت امن(SSL) آسیب پذیر هستند، نمی باشد.

این ابزار تست امنیت شبکه شامل تست مسائل تایید گواهی SSL، بررسی پیکربندی های ضعیف و آسیب پذیری های کتابخانه TLS/SSL و HTTPS و همچنین مسائل مربوط به Stripping و ترافیک متن واضح و... می باشد.

Brubaker در وبلاگ خود نوشته است که: "گوگل  به افزایش استفاده از TLS/SSL در تمام برنامه های کاربردی و سرویس ها رو آورده است. اما شعار "HTTPS everywhere" یعنی "HTTPS در همه جا" به اندازه کافی محقق نشده است..."

اکثر سیستم عامل ها و دستگاه ها به طور پیش فرض امن هستند اما برخی برنامه ها و کتابخانه ها، این پیش فرض را به طور نادرست نادیده می گیرند. همانطور که برنامه های کاربردی پیچیده تر می شوند، به سرویس های بیشتری متصل می شوند و بیشتر از کتابخانه های شخص ثالث استفاده می کنند، انتظار می رود که اشتباهات امنیتی، آسان تر شناسایی و رخ دهد.

ابزار Nogotofail توسط مهندسان آندروید با نام های Chad Brubaker، Alex Klyubin و Geremy Condra نوشته شده است و بروی دستگاه های آندروید، iOS، لینوکس، ویندوز، سیستم عامل Chrome و OS X و در حقیقت هر دستگاهی که شما به اینترنت متصل می کنید، کار می کند. این ابزار می تواند بروی مسیریاب، ماشین لینوکس یا سرور VPN مستقر شود و نیاز به Python 2.7 و pyOpenSSL (نسخه 0.13) دارد.

درباره پارسینگ

تیم امنیت وب و تحقیقات سایبری پارسینگ با هدف اطلاع رسانی، آموزش، مشاوره، ایمن سازی و تحقیقات در حوزه امنیت سایبری در سال 1391 توسط مهندس علی اصغر جعفری لاری تاسیس گردید تا علاوه بر اهدافی همچون بالا بردن آگاهی کاربران عمومی نسبت به امنیت، مشاوره و ایمن سازی وبسایت های داخلی برای دفاع در برابر تهاجمات بیگانگان و ارائه تحقیقات سایبری روشن و شفاف برای تحقیق و توسعه پروژه ها توسط دانش پژوهان، بتواند با کسب رضایت و اعتماد مشتریان خود به عنوان یک تیم برتر در حوزه امنیت سایبری در ایران شناخته شود.  

تماس با ما

تهران، اقدسیه، میدان ازگل، کوچه نوبهار، بن بست همیشه بهار، پلاک سوم

info[at]parsing[dot]ir

22196283 21 (98)

9120268477 (98)

پارسینگ را در گوگل محبوب کنید: