A Google a hivatalos blogban jelentette be tegnap, hogy „nogotofail” néven új biztonsági eszközt adtak ki, hogy segítsék az alkalmazásfejlesztőket, akik ezzel le tudják ellenőrizni szoftvereik biztonságosságát. A nogotofail minden fontosabb platformon működik: Android, iOS, Linux, Windows, OS X, Chrome OS.
A bejegyzés szerzője, Chad Brubaker, az Android biztonságával foglalkozó mérnök leírja, hogy az eszköz ellenőrzi, hogy az adott szoftver vajon védett-e az ismert TLS/SSL sebezhetőségekkel szemben, illetve azonosítja konfigurációs hibákat. A cég már jó ideje propagálja a biztonságos kapcsolat alkalmazását („HTTPS everywhere”), ám ez a mérnök szerint önmagában nem elegendő: a titkosítási technológiákat helyesen is kell használni, meg kell akadályozni például, hogy az eszközökön a megfelelő biztonsági alapbeállításokat egy hibásan megírt alkalmazás felülírja.
Az eszköz nyílt forrású, és a Google reméli, hogy a külső fejlesztők mihamarabb használatba veszik.