オープンソース

Google、HTTPSのセキュリティテストツール「nogotofail」をリリース

Googleは11月4日(現地時間)、セキュリティテストツール「nogotofail」をリリースした。

「nogotofail」は、管理者の設定ミスやソフトウェアに存在するバグによってHTTPS接続の安全性が失われていないかどうかをテストするツール。TLSやSSLの暗号化に問題がないかどうかを確認する。

TLSやSSLは、ほとんどのプラットフォームではデフォルトではセキュアであったとしても、書き換えられることによって安全性が損なわれるケースが多数存在する。このツールは、そのような「設定ミス」がないかどうかをチェックする。

「nogotofail」はオープンソースソフトウェアとして、github上に公開されている。

(川原 龍人/びぎねっと)

[関連リンク]
nogotofail(github)

このエントリーをはてなブックマークに追加