Mozillia Minion soll helfen, Sicherheitslücken in Web-Anwendungen zu finden
Mozilla möchte im ersten Quartal dieses Jahres eine erste Beta-Version von Minion, einem Sicherheitstest-Framework, veröffentlichen. Dieses soll Webentwicklern helfen, Sicherheitslücken in ihren Web-Anwendungen automatisiert zu finden.
Mit Minion sollen sich unterschiedliche Testwerkzeuge wie Garmr, Zed Attack Proxy und Skipfish per Knopfdruck auf eine Web-Applikation anwenden lassen und die Ergebnisse aller dieser Tools gemeinsam aufbereitet werden. Das Framework soll durch Plugins um entsprechende Tools erweitert werden können. Die verschiedenen Tools müssen nicht alle auf dem selben System laufen, sondern können auch über verschiedene VMs verteilt werden. Weiter plant man unter anderem die Integration von Code-Scans sowie eine Anbindung an Bugtracking-Systeme.
Bildquelle: wiki.mozilla.org
Minion befindet sich noch in einem sehr frühen Entwicklungs-Stadium. Interessierte finden den Quellcode von Minion auf GitHub. Weitere Informationen gibt es im Blog von Yvan Boily, desweiteren kann online ein Vortrag angesehen werden, welcher einen ersten Einblick liefert.
Füge diese URL in deine WordPress-Website ein, um sie einzubetten
Füge diesen Code in deine Website ein, um ihn einzubinden