Mozilla Foundation rozpoczęła pracę nad stworzeniem frameworka do testowania bezpieczeństwa – Minion. Ma on być w pełni wolnym oprogramowaniem, nastawionym na sprawdzanie bezpieczeństwa aplikacji i usług webowych. Idea jest taka, aby podczas tworzenia programu, na wczesnym etapie przeprowadzać najbardziej rygorystyczne testy i wykrywać potencjalne błędy. W składzie narzędzi testujących mają się znaleźć: Zed Attack Proxy (ZAP), Skipfish i Nmap. Inne aplikacje testujące będą dodawane w formie wtyczek.
Finalna wersja ma posiadać prosty interfejs z funkcją Wciśnij przycisk i czekaj na zakończenie testu. Wygenerowane dane można zbierać i przeglądać.
Mozilla ostrzega jednak, że Minion może zostać wykorzystany jako narzędzie do ataków na witryny internetowe. aby ustrzec się przed niepożądanymi skutkami użycia, zostanie zaimplementowana funkcja we frameworku, która będzie sprawdzała, czy witryna posiada odpowiedni wpis, pozwalający na skanowanie.
Przeglądarka, klient pocztowy, system mobilny, teraz Minion. Masa projektów!
Czarno to widzę. Czy się wyrobią?
W pełni wolne oprogramowanie i jakieś zabezpieczenie w kodzie… śmieszne to ;)
C GB Spender liked this on Facebook.
OSWorld.pl liked this on Facebook.
Michał Olber liked this on Facebook.