Mozilla Minion: Sicherheitslücke in Web-Apps automatisch finden
Entwickler sollen Apps selbst auf Sicherheitslücken untersuchen. (Bild: Mozilla)

Mozilla Minion Sicherheitslücke in Web-Apps automatisch finden

Mozilla arbeitet an einem Minion genannten Framework, mit dem sich Sicherheitstests für Web-Apps automatisieren lassen sollen. Jeder soll so mit einem Klick Sicherheitslücken finden können.

Anzeige

Minion soll Sicherheitsteams entlasten und Entwickler in die Lage versetzen, ihre Web-Apps selbst auf Sicherheitslücken zu untersuchen. Mit einem Klick sollen sich unterschiedliche Testwerkzeuge starten und die Ergebnisse aller eingebundenen Werkzeuge zusammenfassen lassen. Mittels Plugins lässt sich Minion erweitern, so dass jedes Sicherheitsteam in der Lage sein soll, das Framework nach den eigenen Vorstellungen anzupassen.

Eine frühe Version kann als Webdienst von Mozillas Mitarbeitern bereits genutzt werden, der Code steht aber zugleich als Open Source auf Github für alle zur Verfügung. Noch ist Minion aber nicht einmal im Kern fertig, weshalb Mozilla es auch noch nicht offiziell ankündigt. Yvan Boily, der die Idee für Minion hatte, beschreibt die Ziele und die Funktionsweise von Minion in einem Blogeintrag sowie in einem Vortrag, der im Netz zu finden ist.

Derzeit gibt es Minion-Plugins für ZAP, Skipfish, Garmr und Nmap. Die einzelnen Tests können auf dem gleichen System wie Minion ausgeführt, aber auch auf mehrere virtuelle Maschinen verteilt werden.

Die Ergebnisse aller unterstützten Werkzeuge soll Minion in ein einheitliches, abstraktes Format wandeln, so dass die Ergebnisse leicht zusammen aufbereitet werden können, ohne dass für einen neuen Test Anpassungen an den Berichten notwendig sind. Auch die Integration von Source-Code-Scans ist geplant. Zudem sollen die Ergebnisse der Scans künftig direkt in Bugtracking-Systeme einfließen können. Minion selbst bietet dazu ein umfassendes REST-API an.

Damit auf Minion basierte Dienste nicht für Angriffe genutzt werden, soll es notwendig sein, dass Websitebetreiber einen Sicherheitsscan ausdrücklich für den jeweiligen Scanner freischalten müssen. Dennoch lässt sich das System natürlich auch für Angriffe nutzen, lässt sich eine solche Prüfung doch leicht im Quellcode eliminieren und ein eigener Dienst aufsetzen.


storm 19. Jan 2013

Mal abgesehen davon, dass dein Beitrag komplett am Thema des Artikels vorbeigeht, ist es...

Kommentieren



Anzeige

  1. Solution Architect (m/w)
    ALPMA Alpenland Maschinenbau GmbH, Rott am Inn
  2. Projektmanager (m/w)
    ckc ag, Region Braunschweig/Wolfsburg
  3. IT Infrastructure Architect (m/w)
    Elementis Services GmbH, Cologne
  4. SAP-Berater/in für das kommunale Finanzwesen
    Zweckverband Kommunale Informationsverarbeitung Baden-Franken, Karlsruhe

 

Detailsuche


Folgen Sie uns
       


  1. Mitbewohner geärgert

    Böser Streich mit Facebook-Werbung

  2. Square Enix

    Final Fantasy 13 erscheint für PC

  3. Entlassungen

    Telekom verkleinert Online-Innovationsabteilung stark

  4. Buchpreisbindung

    Buchhandel erzwingt höheren Preis bei Amazon

  5. PC-Spiele mit 4K, 6K, 8K

    So klappt's mit Downsampling

  6. Piratenpartei

    Berliner Landeschef Lauer verlässt die Partei

  7. Paketverwaltung

    Apt mit Lücken bei der Validierung

  8. Amazon-Tablet

    Neues Fire HD mit 6 Zoll für 100 Euro

  9. Chipsätze

    Ericsson stellt Modem-Entwicklung für Smartphones ein

  10. Epic Games

    Techdemo Zen Garden verfügbar



Haben wir etwas übersehen?

E-Mail an news@golem.de



IMHO: Microsoft kauft sich einen Markt mit Klötzchen
IMHO
Microsoft kauft sich einen Markt mit Klötzchen
  1. Minecraft Microsoft kauft Mojang
  2. Minecraft Microsoft will offenbar Mojang kaufen
  3. Minecraft New-Gen-Klötzchenwelt mit 1080p und 60 fps

Netflix-Start in Deutschland: Der Kampf um den Video-on-Demand-Markt
Netflix-Start in Deutschland
Der Kampf um den Video-on-Demand-Markt

Test Bernd das Brot: "Dieses Spiel ist Mist"
Test Bernd das Brot
"Dieses Spiel ist Mist"
  1. The Devil's Men Lebensgefahr im Steampunk-Adventure
  2. Life is Strange Zeitmanipulation als Abenteuer
  3. Test Valiant Hearts Tapfere Herzen im Ersten Weltkrieg

    •  / 
    Zum Artikel