Abo
  • Services:
Anzeige
Entwickler sollen Apps selbst auf Sicherheitslücken untersuchen.
Entwickler sollen Apps selbst auf Sicherheitslücken untersuchen. (Bild: Mozilla)

Mozilla Minion: Sicherheitslücke in Web-Apps automatisch finden

Entwickler sollen Apps selbst auf Sicherheitslücken untersuchen.
Entwickler sollen Apps selbst auf Sicherheitslücken untersuchen. (Bild: Mozilla)

Mozilla arbeitet an einem Minion genannten Framework, mit dem sich Sicherheitstests für Web-Apps automatisieren lassen sollen. Jeder soll so mit einem Klick Sicherheitslücken finden können.

Minion soll Sicherheitsteams entlasten und Entwickler in die Lage versetzen, ihre Web-Apps selbst auf Sicherheitslücken zu untersuchen. Mit einem Klick sollen sich unterschiedliche Testwerkzeuge starten und die Ergebnisse aller eingebundenen Werkzeuge zusammenfassen lassen. Mittels Plugins lässt sich Minion erweitern, so dass jedes Sicherheitsteam in der Lage sein soll, das Framework nach den eigenen Vorstellungen anzupassen.

Anzeige

Eine frühe Version kann als Webdienst von Mozillas Mitarbeitern bereits genutzt werden, der Code steht aber zugleich als Open Source auf Github für alle zur Verfügung. Noch ist Minion aber nicht einmal im Kern fertig, weshalb Mozilla es auch noch nicht offiziell ankündigt. Yvan Boily, der die Idee für Minion hatte, beschreibt die Ziele und die Funktionsweise von Minion in einem Blogeintrag sowie in einem Vortrag, der im Netz zu finden ist.

Derzeit gibt es Minion-Plugins für ZAP, Skipfish, Garmr und Nmap. Die einzelnen Tests können auf dem gleichen System wie Minion ausgeführt, aber auch auf mehrere virtuelle Maschinen verteilt werden.

Die Ergebnisse aller unterstützten Werkzeuge soll Minion in ein einheitliches, abstraktes Format wandeln, so dass die Ergebnisse leicht zusammen aufbereitet werden können, ohne dass für einen neuen Test Anpassungen an den Berichten notwendig sind. Auch die Integration von Source-Code-Scans ist geplant. Zudem sollen die Ergebnisse der Scans künftig direkt in Bugtracking-Systeme einfließen können. Minion selbst bietet dazu ein umfassendes REST-API an.

Damit auf Minion basierte Dienste nicht für Angriffe genutzt werden, soll es notwendig sein, dass Websitebetreiber einen Sicherheitsscan ausdrücklich für den jeweiligen Scanner freischalten müssen. Dennoch lässt sich das System natürlich auch für Angriffe nutzen, lässt sich eine solche Prüfung doch leicht im Quellcode eliminieren und ein eigener Dienst aufsetzen.


eye home zur Startseite
storm 19. Jan 2013

Mal abgesehen davon, dass dein Beitrag komplett am Thema des Artikels vorbeigeht, ist es...



Anzeige

Stellenmarkt
  1. Flottweg SE, Vilsbiburg Raum Landshut
  2. Tomra Sorting GmbH, Mülheim-Kärlich
  3. medavis GmbH, Karlsruhe
  4. IT-Dienstleistungszentrum Berlin, Berlin


Anzeige
Hardware-Angebote
  1. 18,99€ statt 39,99€

Folgen Sie uns
       


  1. Auslastung

    Wenn es Abend wird im Kabelnetz

  2. Milliarden-Deal

    Google kauft Smartphone-Teile von HTC

  3. MPEG

    H.265-Nachfolger kann 30 bis 60 Prozent Verbesserung bringen

  4. Liberty Global

    Giga-Standard Docsis 3.1 kommt im ersten Quartal 2018

  5. Apache-Sicherheitslücke

    Optionsbleed bereits 2014 entdeckt und übersehen

  6. Tianhe-2A

    Zweitschnellster Supercomputer wird doppelt so flott

  7. Autonomes Fahren

    Japan testet fahrerlosen Bus auf dem Land

  8. Liberty Global

    Unitymedia-Mutterkonzern hat Probleme mit Amazon

  9. 18 Milliarden Dollar

    Finanzinvestor Bain übernimmt Toshibas Speichergeschäft

  10. Bundestagswahl

    Innenminister sieht bislang keine Einmischung Russlands



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Wireless Qi: Wie die Ikealampe das iPhone lädt
Wireless Qi
Wie die Ikealampe das iPhone lädt
  1. Noch kein Standard Proprietäre Airpower-Matte für mehrere Apple-Geräte

E-Paper-Tablet im Test: Mit Remarkable machen digitale Notizen Spaß
E-Paper-Tablet im Test
Mit Remarkable machen digitale Notizen Spaß
  1. Smartphone Yotaphone 3 kommt mit großem E-Paper-Display
  2. Display E-Ink-Hülle für das iPhone 7

Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

  1. Re: Und trotzdem wird auch das nach der Wahl...

    daarkside | 08:33

  2. Re: Jeder, dessen politische Meinung ich nicht...

    daarkside | 08:32

  3. Re: Wird ein Mythos wiederlegt...

    css_profit | 08:28

  4. Re: nächste Stufe der Automatisierung

    .02 Cents | 08:27

  5. Re: Beweise?

    daarkside | 08:27


  1. 08:00

  2. 07:10

  3. 07:00

  4. 18:10

  5. 17:45

  6. 17:17

  7. 16:47

  8. 16:32


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel