Mozilla, νέο framework για ελέγχους ασφάλειας

Η Mozilla αναπτύσσει μια εφαρμογή ανοικτού κώδικα για ελέγχους ασφάλειας που ονομάζεται Minion, πρόκειται να κυκλοφορήσει σε έκδοση beta το πρώτο τρίμηνο του 2013 και θα επιτρέπει στους προγραμματιστές να υποβάλλουν τις διαδικτυακές τους εφαρμογές σε έλεγχο ασφάλειας.

Η νέα εφαρμογή θα χρησιμοποιεί εξειδικευμένα εργαλεία για τον έλεγχο, όπως το OWASP Zed Attack Proxy (ZAP), το Skipfish και το NMAP. Περαιτέρω

εργαλεία ελέγχου σχεδιάζεται να ενσωματωθούν ως plugins.

Ο τεχνικός ασφάλειας της Mozilla, Yvan Boily γράφει στο προσωπικό του blog ότι το Minion έχει σχεδιαστεί για προγραμματιστές – συμπεριλαμβανομένου και της δικής τους ομάδας στη Mozilla – έτσι ώστε “να κάνουν απίστευτα πράγματα στις εφαρμογές και τις υπηρεσίες που αναπτύσσουν”.

Η ιδέα είναι ότι, οι έλεγχοι μπορούν να εκτελεστούν κατά τη διάρκεια της ανάπτυξης ενός δικτυακού τόπου και των υπηρεσιών του, για να μπορούν οι προγραμματιστές να εντοπίζουν σφάλματα όσο το δυνατόν νωρίτερα. Η τελική έκδοση του ΜΙΝΙΟΝ έχει ως στόχο να παρέχει αυτή τη λειτουργικότητα “με το πάτημα ενός κουμπιού”. Μια πρώτη έκδοση είναι διαθέσιμη σε μια παρουσίαση – βίντεο το οποίο παρουσιάζει ο Boily.

Τα δεδομένα που παράγονται κατά τη διάρκεια του ελέγχου συλλέγονται και αξιολογούνται. Η Mozilla υποστηρίζει ότι το ΜΙΝΙΟΝ θα πρέπει να είναι πολύ ασφαλές, δεδομένου ότι θα διαχειρίζεται πολύ ευαίσθητα δεδομένα, καθώς και πληροφορίες για τα πιο διαδεδομένα προβλήματα ασφάλειας.

Οι συντελεστές του έργου παραδέχονται ότι οι διαδικτυακοί εγκληματίες θα μπορούσαν να το χρησιμοποιήσουν για τη σάρωση ιστοσελίδων και την εύρεση ευπαθών σημείων. Οι προγραμματιστές σχεδιάζουν να εφαρμόσουν μια επιλογή, έτσι ώστε, πριν από την έναρξη ενός ελέγχου σε μια ιστοσελίδα θα επιβεβαιώνεται ότι οι διαχειριστές έχουν ζητήσει πραγματικά αυτόν τον έλεγχο.

Πηγή: SecNews.gr

The post Mozilla, νέο framework για ελέγχους ασφάλειας appeared first on Enimerwsi.gr | Ειδήσεις 24/7.