首页
社区
课程
招聘
Mozilla练手黑莓推出开源安全测试平台:Minion
发表于: 2013-8-23 10:22 1783

Mozilla练手黑莓推出开源安全测试平台:Minion

2013-8-23 10:22
1783
据Mozilla(Firefox浏览器开发商)官方消息,Mozilla目前正与黑莓(BlackBerry)在安全方面进行合作,致力于Web 安全测试技术的研究和推广。此外,Mozilla还推出了一个开源的安全测试平台Minion,来帮助更多的开发者和安全专业人员对应用程序进行安全方面 的测试。

故障注入技术

Mozilla与黑莓一起进行的安全研究工作主要集中在故障注入(fault injection)领域,研究内容包括开源的模糊测试工具Peach v2以及其他的工具。

故障注入(也称为fuzzing,即模糊测试)是一种自动化的安全测试方法,用于识别应用程序中潜在的安全问题,并在用户处于危险之前进行修复。该 方法通 过在特定的应用程序或代码中注入各种意想不到的或不正常的数据,来发现应用程序中不能妥善处理这些异常数据的地方,从而找出潜在的安全隐患。

Mozilla目前已经成功使用Peach对HTML5特性执行了模糊测试,其中包括HTML5图像格式、音频/视频格式、字体、多媒体 API(WebGL、WebAudio、WebRTC)等。这些测试被证明能够有效确保Firefox和Firefox OS用户的安全。

安全测试平台Minion

Mozilla还推出了Minion,这是一个开源、免费的安全测试平台,可供开发人员和安全专业人员使用。

Minion采用不同的方法来执行自动化Web安全测试。不像其他安全工具会产生大量的数据且需要专业人员来分析,Minion致力于准确性和简便 性,并 能够针对每个开发者提供正确的、可操作的结果,无论开发者是否具备专业的安全知识,都可以通过这个平台来增强应用程序的安全性。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//