Mozilla lança plataforma para facilitar a automação de testes web de segurança [Minion]

mozillaO lançamento do Minion ocorreu oficialmente no dia 30 de julho de 2013, mas está chegando ao conhecimento de muitos desenvolvedores brasileiros agora.
Trata-se de uma plataforma open-source que favorece e facilita a automação de testes de segurança para a web. Ela permite configurar os requisitos básicos para a automação de testes web, bem como verificação dos serviços que seu site oferece. Além disso, oferece suporte a diversos plugins que incrementam ainda mais as possibilidades de teste.

“A utilização de muitas ferramentas para teste de segurança gera uma massa excessiva de dados, incluindo a identificação incorreta de alguns bugs. O que gera um gasto de horas desnecessário de um especialista em segurança”, disse o diretor de securança da Mozilla, Michael Coates. E completa : ” Minions oferece precisão e simplicidade, o que permite que qualquer desenvolvedor, mesmo sem um conhecimento sólido em segurança, consiga melhorar consideravelmente a segurança de seus aplicativos”.

Minion possui plugins ( Scripts de automação para rastrear e coletar resultados), um gerenciador de tarefas ( para gerenciar todos os usuários, sites e varreduras feitas na plataforma), entre outros.

O MozillaWiki mostra uma visão geral sobre a nova plataforma, e pode ser vista aqui  (Conteúdo em inglês).

Parceria Mozilla e Blackberry

Junto com o anúncio do lançamento do Minion, a Mozilla divulgou uma parceria com a Blackberry para compartilhar técnicas avançadas de automação de testes de segurança, chamadas de “injeção de falhas” ( Conhecidas como Fuzzing).

Para quem não sabe, fuzzing é um método de testes automatizados de segurança usado ​​para identificar de forma proativa (e, em seguida, corrigir) potenciais falhas de segurança, antes delas atingirem os usuários. O método consiste na injeção de uma variedade de dados inesperados ou incorretos em um aplicativo específico, programa ou área de código, para descobrir onde eles não estão sendo tratados corretamente.

A pesquisa conjunta da Mozilla com a Blackberry resultou em um framework de fuzzing chamando Peach. Ele é open source e foi desenvolvido para testar os navegadores. A parceria ainda continua trabalhando em outros softwares e em outras técnicas de fuzzing para aumentar ainda mais a segurança dos usuários que utilizam Blackberry e ferramentas Mozilla combinados.

About Pedro Costa