Anzeige
Entwickler sollen Apps selbst auf Sicherheitslücken untersuchen.
Entwickler sollen Apps selbst auf Sicherheitslücken untersuchen. (Bild: Mozilla)

Mozilla Minion: Sicherheitslücke in Web-Apps automatisch finden

Entwickler sollen Apps selbst auf Sicherheitslücken untersuchen.
Entwickler sollen Apps selbst auf Sicherheitslücken untersuchen. (Bild: Mozilla)

Mozilla arbeitet an einem Minion genannten Framework, mit dem sich Sicherheitstests für Web-Apps automatisieren lassen sollen. Jeder soll so mit einem Klick Sicherheitslücken finden können.

Minion soll Sicherheitsteams entlasten und Entwickler in die Lage versetzen, ihre Web-Apps selbst auf Sicherheitslücken zu untersuchen. Mit einem Klick sollen sich unterschiedliche Testwerkzeuge starten und die Ergebnisse aller eingebundenen Werkzeuge zusammenfassen lassen. Mittels Plugins lässt sich Minion erweitern, so dass jedes Sicherheitsteam in der Lage sein soll, das Framework nach den eigenen Vorstellungen anzupassen.

Anzeige

Eine frühe Version kann als Webdienst von Mozillas Mitarbeitern bereits genutzt werden, der Code steht aber zugleich als Open Source auf Github für alle zur Verfügung. Noch ist Minion aber nicht einmal im Kern fertig, weshalb Mozilla es auch noch nicht offiziell ankündigt. Yvan Boily, der die Idee für Minion hatte, beschreibt die Ziele und die Funktionsweise von Minion in einem Blogeintrag sowie in einem Vortrag, der im Netz zu finden ist.

Derzeit gibt es Minion-Plugins für ZAP, Skipfish, Garmr und Nmap. Die einzelnen Tests können auf dem gleichen System wie Minion ausgeführt, aber auch auf mehrere virtuelle Maschinen verteilt werden.

Die Ergebnisse aller unterstützten Werkzeuge soll Minion in ein einheitliches, abstraktes Format wandeln, so dass die Ergebnisse leicht zusammen aufbereitet werden können, ohne dass für einen neuen Test Anpassungen an den Berichten notwendig sind. Auch die Integration von Source-Code-Scans ist geplant. Zudem sollen die Ergebnisse der Scans künftig direkt in Bugtracking-Systeme einfließen können. Minion selbst bietet dazu ein umfassendes REST-API an.

Damit auf Minion basierte Dienste nicht für Angriffe genutzt werden, soll es notwendig sein, dass Websitebetreiber einen Sicherheitsscan ausdrücklich für den jeweiligen Scanner freischalten müssen. Dennoch lässt sich das System natürlich auch für Angriffe nutzen, lässt sich eine solche Prüfung doch leicht im Quellcode eliminieren und ein eigener Dienst aufsetzen.


eye home zur Startseite
storm 19. Jan 2013

Mal abgesehen davon, dass dein Beitrag komplett am Thema des Artikels vorbeigeht, ist es...



Anzeige

Stellenmarkt
  1. eFulfilment Transaction Services GmbH, Ludwigsburg bei Stuttgart
  2. ASCONSIT GmbH, Lüneburg
  3. QRC Group, Nürnberg, Düsseldorf, Hamburg, Frankfurt
  4. Robert Bosch GmbH, Gerlingen-Schillerhöhe


Anzeige
Blu-ray-Angebote
  1. (u. a. Der große Gatsby, Mad Max, Black Mass, San Andreas)
  2. 139,99€

Folgen Sie uns
       


  1. Datenrate

    Telekom und M-Net gewinnen Connect-Festnetztest

  2. Star Wars Lego im Test

    Das Erwachen der Lustigkeit

  3. Video-Streaming

    Sky Online kommt aufs aktuelle Apple TV

  4. Extreme/Ultra Micro-SD

    Sandisk will die schnellste µSD-Karte mit 256 GByte haben

  5. BND-Gesetzreform

    Voller Zugriff auf die Kabel der Telekom

  6. Premier League

    Manchester City will Fußballdaten hacken lassen

  7. Grafikkarten

    Geforce GTX 1060 und Radeon RX 490 kündigen sich an

  8. Elektroauto

    Tesla muss ein Model X zurücknehmen

  9. Kompressionsverfahren

    Dropbox portiert Brotli auf Rust

  10. Amazon

    Smartphone-Kauf wird durch Werbeeinblendungen billiger



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Bargeld nervt: Startups und Kryptowährungen mischen die Finanzbranche auf
Bargeld nervt
Startups und Kryptowährungen mischen die Finanzbranche auf
  1. Gehalt.de Was Frauen in IT-Jobs verdienen
  2. Darknet-Handel Nutzerdaten von Telekom-Kunden werden verkauft
  3. Homeland Security Frage nach Facebook-Konto bei Einreise in die USA geplant

Geforce GTX 1080/1070 im Test: Zotac kann Geforce besser als Nvidia
Geforce GTX 1080/1070 im Test
Zotac kann Geforce besser als Nvidia
  1. Die Woche im Video Superschnelle Rechner, smarte Zähler und sicherer Spam
  2. Geforce GTX 1080/1070 Asus und MSI schummeln mit Golden Samples
  3. Geforce GTX 1070 Nvidia nennt Spezifikationen der kleinen Pascal-Karte

IT und Energiewende: Fragen und Antworten zu intelligenten Stromzählern
IT und Energiewende
Fragen und Antworten zu intelligenten Stromzählern
  1. Smart Meter Bundestag verordnet allen Haushalten moderne Stromzähler
  2. Intelligente Stromzähler Besitzern von Solaranlagen droht ebenfalls Zwangsanschluss
  3. Smart-Meter-Gateway-Anhörung Stromsparen geht auch anders

  1. Re: Ein Kabel ?

    Sicaine | 14:05

  2. Re: Es gab lange Smartphones vor dem Iphone...

    thecrew | 14:03

  3. Re: Doom auf Ultra mit 6 GB Videospeicher

    otraupe | 14:03

  4. Re: Das hat mit WarpAntrieb aber nichts zu tun oder?

    Trollversteher | 14:00

  5. Re: Na und?

    wasabi | 13:59


  1. 14:05

  2. 14:00

  3. 13:49

  4. 13:45

  5. 13:30

  6. 13:15

  7. 13:00

  8. 12:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel