elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Mozilla está desarrollando Minion, un conjunto de pruebas de seguridad para ...
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Mozilla está desarrollando Minion, un conjunto de pruebas de seguridad para ...  (Leído 1,455 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Mozilla está desarrollando Minion, un conjunto de pruebas de seguridad para ...
« en: 20 Enero 2013, 01:18 am »

La Fundación Mozilla está desarrollando Minion, un framework de pruebas de seguridad de código abierto orientado a desarrolladores, para que puedan comprobar las debilidades de sus proyectos mediante una interfaz amigable. El equipo de Minion lanzará una versión Beta durante el primer trimestre de este año. En una primera etapa, Minion se centrará en herramientas de pruebas de seguridad como ZAP (Zed Attack Proxy), Skipfish y NMAP. Está prevista la incorporación de otras herramientas de prueba que se podrán incorporar como plugins.

Tal y como comenta Yvan Boily, del equipo de seguridad de Mozilla, Minion está diseñado para programadores, incluyendo el propio equipo de Mozilla, para hacer cosas horribles a las aplicaciones y servicios que escriben. La idea es que las pruebas se puedan ejecutar durante el desarrollo de un sitio web o un servicio, y que los desarrolladores sean conscientes de los problemas detectados tan pronto como sea posible. La versión final de Minion debería poder ofrecer esta funcionalidad con sólo pulsar un botón.

Los responsables de Minion son conscientes de la necesidad de dotar a Minion de una gran seguridad, pues recogerá datos muy sensibles sobre los problemas de sitios web y servicios. También que Minion puede emplearse por un atacante para explorar vulnerabilidades. Por esta razón tienen previsto implementar un mecanismo de seguridad de forma que, antes de lanzar las pruebas, Minion pueda verificar que los creadores o responsables del sitio “atacado” han solicitado realmente la prueba.

Vía | The H Open » Yvan Boily http://vid.ly/6m3a6y

FUENTE :http://www.genbeta.com/seguridad/mozilla-esta-desarrollando-minion-un-conjunto-de-pruebas-de-seguridad-para-sitios-y-servicios-web


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines