Mozilla Minion – wstępne plany frameworka testującego bezpieczeństwo

Mozilla Minion – wstępne plany frameworka testującego bezpieczeństwo

    przez -
    5 280
    Mozilla Foundation
    Mozilla Foundation rozpoczęła pracę nad stworzeniem frameworka do testowania bezpieczeństwa – Minion. Ma on być w pełni wolnym oprogramowaniem, nastawionym na sprawdzanie bezpieczeństwa aplikacji i usług webowych. Idea jest taka, aby podczas tworzenia programu, na wczesnym etapie przeprowadzać najbardziej rygorystyczne testy i wykrywać potencjalne błędy. W składzie narzędzi testujących mają się znaleźć: Zed Attack Proxy (ZAP), Skipfish i Nmap. Inne aplikacje testujące będą dodawane w formie wtyczek.

    Finalna wersja ma posiadać prosty interfejs z funkcją Wciśnij przycisk i czekaj na zakończenie testu. Wygenerowane dane można zbierać i przeglądać.

    Mozilla ostrzega jednak, że Minion może zostać wykorzystany jako narzędzie do ataków na witryny internetowe. aby ustrzec się przed niepożądanymi skutkami użycia, zostanie zaimplementowana funkcja we frameworku, która będzie sprawdzała, czy witryna posiada odpowiedni wpis, pozwalający na skanowanie.

    • 13K

      Przeglądarka, klient pocztowy, system mobilny, teraz Minion. Masa projektów!
      Czarno to widzę. Czy się wyrobią?

    • W pełni wolne oprogramowanie i jakieś zabezpieczenie w kodzie… śmieszne to ;)