Mozilla Minion: открытый фреймворк для тестирования безопасности веб-приложений - Новости и Обзоры
интернет-защита
все антивирусы в одном приложении

Mozilla Minion: открытый фреймворк для тестирования безопасности веб-приложений

Организация Mozilla Foundation приступила к созданию open source фреймворка под названием Minion, с помощью которого веб-разработчики смогут тестировать безопасность своих веб-приложений.

Планируется, что бета-версия выйдет в I кв. 2013 года.

Фреймворк создан для проверки веб-приложений с помощью известных программ для пентестинга, таких как Zed Attack Proxy (ZAP), Skipfish и Nmap. Эти и другие утилиты для пентестинга будут интегрированы во фреймворк как плагины.

Специалист по безопасности Иван Бойли (Yvan Boily) из Mozilla пишет в личном блоге, что фреймворк Minion создан для разработчиков, в том числе для разработчиков из Mozilla, чтобы «делать ужасные вещи с их сайтами и приложениями, которые они пишут». Идея в том, что тестирование на безопасность будет интегрировано в процесс веб-разработки, так что потенциальные проблемы можно заметить на самом раннем этапе.

Окончательная версия Minion будет работать «по нажатию кнопки», то есть с полностью автоматизированными процедурами. 

Естественно, фреймворк Minion будут запускать не только на своих, но и на чужих сайтах. Разработчики сейчас думают над тем, как защитить программу от нецелевого использования.

Сообщество Вконткте
обзоры антивирусов и программ безопасности
Комментарии и отзывы
Добавляя комментарий, ознакомьтесь с Правилами сообщества
Система Orphus