Mozilla presenta Minion, un framework de seguridad “open source” para páginas web
Diseñado para “cerrar la brecha que existe entre los desarrolladores y los probadores de seguridad”, Minion será lanzado en versión beta antes de primavera.
La Fundación Mozilla ha anunciado que sus desarrolladores están trabajando en la creación de un framework “open source” llamado Minion.
El objetivo de este conjunto de tests será someter a las aplicaciones, páginas y servicios web a un férreo control de seguridad a través de una interfaz de fácil manejo, volviendo su uso mucho más controlado para los internautas y su construcción mucho más eficaz para los creadores.
Más concretamente, estará diseñado para que los programadores “hagan cosas horribles a las aplicaciones y servicios que escriben”, según explica de forma gráfica el desarrollador Yvan Boily en su blog personal. O para “cerrar la brecha que existe entre los desarrolladores y los probadores de seguridad”, tal y como se describe en la página oficial del proyecto.
Y es que la idea subyacente es que estas pruebas se ejecuten durante el proceso de desarrollo de un sitio web o determinados servicios online, informando de problemas detectados lo más pronto posible.
En un principio Minion se centrará en herramientas como ZAP (Zed Attack Proxy), Skipfish y NMAP, aunque también está prevista la incorporación de nuevas prueba a modo de plug-in.
Si todo va según lo previsto, la versión beta debería ser lanzada durante este primer cuarto de 2013.
Ahora el principal reto ante el que se encuentra Mozilla es la propia seguridad de su plataforma, ya que el framework tendrá que manejar datos altamente sensibles y los ciberdelincuentes podrían usar Minion en su beneficio, para escanear sitios web en busca de vulnerabilidades.
A continuación, el vídeo explicativo del proyecto: