Google objavio alat za proveru sigurnosti aplikacija za Android, iOS, Windows, Linux i OS X

Vesti, 05.11.2014, 07:38 AM

Google je objavio alat nazvan "Nogotofail" koji treba da pomogne programerima Androida, iOS, Linuxa, Windowsa, OS X i Chromea da provere li su njihove aplikacije bezbedne od poznatih pretnji.

Inženjer za bezbednost Androida Čad Brubejker objavio je da će novi alat pomoći programerima da brzo provere i uoče greške u kodu svojih aplikacija koje bi njihove korisnike mogle učiniti podložnim sajber napadima.

“Bezbednosni tim Androida je napravio alat, nazvan Notogofail, koji omogućava jednostavnu proveru da li su uređaji ili aplikacije koje koristite bezbedni od poznatih TLS/SSL ranjivosti i grešaka”, kažu iz Googlea.

“Nogotofail radi za Android, iOS, Linux, Windows, Chrome OS, OS X, ustvari za svaki uređaj koji koristite za povezivanje sa internetom.”

Alat je open source projekat za koji se u Googleu nadaju da će u bliskoj budućnosti biti podržan i od strane drugih programera.

Brubejker kaže da je alat deo Googleovog kontinuiranog nastojanja da pomogne programerima da unaprede bezbednost svojih proizvoda.

“Google je posvećen povećanju upotrebe TLS/SSL u svim aplikacijama i servisima. Ali “HTTPS everywhere” nije dovoljan; potrebno ga je pravilno koristiti”, kažu iz kompanije.

Alat je već dobio pohvale stručnjaka za bezbednost. Šin Saliven, analitičar iz kompanije F-Secure kaže da će se Nogotofail pokazati korisnim mnogim programerima aplikacija, kao i da je Čad Brubejker u pravu kada kaže da HTTPS nije dovoljan ako je loše implementiran. “Slaba realizacija može čak pružiti štetan lažni osećaj sigurnosti”, kaže Salivan pohvaljujući Googleovu ideju o ovakvom alatu.

Nogotofail je jedna od brojnih mera koju je Google preduzeo u poslednje vreme u cilju poboljšanja bezbednosti. Kompanija je, između ostalog, nedavno povećala maksimalni iznos nagrada u svom programu za bagove u Chromeu na 15000 dolara.