Entwickler sollen Apps selbst auf Sicherheitslücken untersuchen.
Entwickler sollen Apps selbst auf Sicherheitslücken untersuchen. (Bild: Mozilla)

Mozilla Minion Sicherheitslücke in Web-Apps automatisch finden

Mozilla arbeitet an einem Minion genannten Framework, mit dem sich Sicherheitstests für Web-Apps automatisieren lassen sollen. Jeder soll so mit einem Klick Sicherheitslücken finden können.

Anzeige

Minion soll Sicherheitsteams entlasten und Entwickler in die Lage versetzen, ihre Web-Apps selbst auf Sicherheitslücken zu untersuchen. Mit einem Klick sollen sich unterschiedliche Testwerkzeuge starten und die Ergebnisse aller eingebundenen Werkzeuge zusammenfassen lassen. Mittels Plugins lässt sich Minion erweitern, so dass jedes Sicherheitsteam in der Lage sein soll, das Framework nach den eigenen Vorstellungen anzupassen.

Eine frühe Version kann als Webdienst von Mozillas Mitarbeitern bereits genutzt werden, der Code steht aber zugleich als Open Source auf Github für alle zur Verfügung. Noch ist Minion aber nicht einmal im Kern fertig, weshalb Mozilla es auch noch nicht offiziell ankündigt. Yvan Boily, der die Idee für Minion hatte, beschreibt die Ziele und die Funktionsweise von Minion in einem Blogeintrag sowie in einem Vortrag, der im Netz zu finden ist.

Derzeit gibt es Minion-Plugins für ZAP, Skipfish, Garmr und Nmap. Die einzelnen Tests können auf dem gleichen System wie Minion ausgeführt, aber auch auf mehrere virtuelle Maschinen verteilt werden.

Die Ergebnisse aller unterstützten Werkzeuge soll Minion in ein einheitliches, abstraktes Format wandeln, so dass die Ergebnisse leicht zusammen aufbereitet werden können, ohne dass für einen neuen Test Anpassungen an den Berichten notwendig sind. Auch die Integration von Source-Code-Scans ist geplant. Zudem sollen die Ergebnisse der Scans künftig direkt in Bugtracking-Systeme einfließen können. Minion selbst bietet dazu ein umfassendes REST-API an.

Damit auf Minion basierte Dienste nicht für Angriffe genutzt werden, soll es notwendig sein, dass Websitebetreiber einen Sicherheitsscan ausdrücklich für den jeweiligen Scanner freischalten müssen. Dennoch lässt sich das System natürlich auch für Angriffe nutzen, lässt sich eine solche Prüfung doch leicht im Quellcode eliminieren und ein eigener Dienst aufsetzen.


storm 19. Jan 2013

Mal abgesehen davon, dass dein Beitrag komplett am Thema des Artikels vorbeigeht, ist es...

Kommentieren



Anzeige

  1. Entwicklungsingenieur Funktionsentwicklung (m/w) für elektrifizierte Fahrzeuge
    TKI Automotive GmbH, Ingolstadt, Gaimersheim
  2. SAP Specialist (m/w)
    SoftwareONE Deutschland GmbH, Heilbronn
  3. IT-Consultant (m/w) im Themenumfeld Connected Car
    ESG Elektroniksystem- und Logistik-GmbH, Wolfsburg
  4. Produktsoftware-Entwickler/-- in
    Robert Bosch GmbH, Schwieberdingen

 

Detailsuche


Blu-ray-Angebote
  1. Blu-rays zum Sonderpreis
    (u. a. Dallas Buyers Club 7,90€, Wolverine 7,90€, 96 Hours 7,90€, Lord of War 7,97€, A-Team...
  2. VORBESTELLBAR: Game of Thrones - Die komplette 5. Staffel [Blu-ray]
    39,99€ (Vorbesteller-Preisgarantie)
  3. NEU: Grand Budapest Hotel [Blu-ray]
    8,97€

 

Weitere Angebote


Folgen Sie uns
       


  1. Computer

    Dell braucht 100 Beschäftigte mehr in Halle

  2. Grafikkarte

    Auch Fury X rechnet mit der Mantle-Schnittstelle flotter

  3. Apple Music

    iCloud verpasst der eigenen Musik einen Kopierschutz

  4. Ex-Minister Pofalla

    NSA-Affäre war doch nicht beendet

  5. Grüne

    Rechtsanspruch auf Breitband soll 12 Milliarden Euro kosten

  6. Überwachung

    BND-Akten zeigen die Sorglosigkeit deutscher Diplomaten

  7. Management

    Intel-Präsidentin tritt zurück und Mobile-Chef muss gehen

  8. Digital

    Paypal-Käuferschutz auch für Downloads

  9. UI-Framework

    Qt 5.5 vereinfacht 3D-Darstellungen

  10. Security

    Viele VPN-Dienste sind unsicher



Haben wir etwas übersehen?

E-Mail an news@golem.de



Anno 2205 angespielt: Brückenbau und Mondbesiedlung
Anno 2205 angespielt
Brückenbau und Mondbesiedlung
  1. E3-Tagesrückblick im Video Crytek, Virtual Reality und ehrenhafte Krieger
  2. Ubisoft Blue Byte schickt Anno 2205 auf den Mond

Linux Mint 17.2 im Test: Desktops ohne Schnickschack, aber mit Langzeitunterstützung
Linux Mint 17.2 im Test
Desktops ohne Schnickschack, aber mit Langzeitunterstützung
  1. Fedora 22 im Test Das Ende der Experimentierphase
  2. Linux Mint Cinnamon 2.6 verringert CPU-Last deutlich
  3. Linux-Distributionen im Test Rosa Desktop Fresh kooperiert mit aktueller Hardware

Airbus E-Fan 2.0: Elektromobilität geht auch in der Luft
Airbus E-Fan 2.0
Elektromobilität geht auch in der Luft
  1. Oneweb Airbus baut gigantische Internet-Satelliten-Konstellation
  2. Raumfahrt Airbus entwickelt wiederverwendbares Raketentriebwerk
  3. Airbus Flugzeugtragflächen sollen mit Piezoelementen Strom erzeugen

  1. Uninteressant

    Nugget32 | 08:11

  2. Re: Selbst gewähltes Elend!

    blubbber | 08:10

  3. Re: Was ist denn jetzt?

    DAUVersteher | 08:10

  4. Bugbear

    Sven77 | 08:09

  5. Re: Anna's Quest ist ab dem 10. Juli 2015 für PC...

    sardello | 08:09


  1. 07:42

  2. 06:07

  3. 00:09

  4. 23:14

  5. 18:34

  6. 17:58

  7. 16:50

  8. 15:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel