La Fundación Mozilla está desarrollando Minion, un framework de pruebas de seguridad de código abierto orientado a desarrolladores, para que puedan comprobar las debilidades de sus proyectos mediante una interfaz amigable. El equipo de Minion lanzará una versión Beta durante el primer trimestre de este año. En una primera etapa, Minion se centrará en herramientas de pruebas de seguridad como ZAP (Zed Attack Proxy), Skipfish y NMAP. Está prevista la incorporación de otras herramientas de prueba que se podrán incorporar como plugins.

Tal y como comenta Yvan Boily, del equipo de seguridad de Mozilla, Minion está diseñado para programadores, incluyendo el propio equipo de Mozilla, para hacer cosas horribles a las aplicaciones y servicios que escriben. La idea es que las pruebas se puedan ejecutar durante el desarrollo de un sitio web o un servicio, y que los desarrolladores sean conscientes de los problemas detectados tan pronto como sea posible. La versión final de Minion debería poder ofrecer esta funcionalidad con sólo pulsar un botón.

Los responsables de Minion son conscientes de la necesidad de dotar a Minion de una gran seguridad, pues recogerá datos muy sensibles sobre los problemas de sitios web y servicios. También que Minion puede emplearse por un atacante para explorar vulnerabilidades. Por esta razón tienen previsto implementar un mecanismo de seguridad de forma que, antes de lanzar las pruebas, Minion pueda verificar que los creadores o responsables del sitio “atacado” han solicitado realmente la prueba.

Vía | The H Open » Yvan Boily http://vid.ly/6m3a6y

FUENTE :http://www.genbeta.com/seguridad/mozilla-esta-desarrollando-minion-un-conjunto-de-pruebas-de-seguridad-para-sitios-y-servicios-web