La Fundación Mozilla ha anunciado que está desarrollando Minion, un framework de pruebas de seguridad de código abierto orientado a desarrolladores.
¿Cuál es el objetivo de ese framework de pruebas de seguridad?
Ofrecer a los desarrolladores un método a través del cual comprobar las debilidades de sus proyectos mediante una interfaz amigable. Según la hoja de ruta del equipo de Minion, está previsto el lanzamiento de una versión Beta durante el primer trimestre de este año. En su primera etapa Minion se centrará en herramientas de pruebas de seguridad como ZAP (Zed Attack Proxy), Skipfish y NMAP (aunque en un futuro se incorporarán otras herramientas de prueba que se podrán incorporar mediante el sistema de plugins).
Un programa enfocado a hacer trastadas a los proyectos con el fin de encontrar problemas y vulnerabilidades tiene que ser muy seguro, ya que recogerá datos muy sensibles sobre los problemas de esos sitios web y servicios analizados, además de que Minion en las manos equivocadas podría emplearse para explorar vulnerabilidades… Por esta razón está previsto implementar un mecanismo de seguridad de forma que antes de lanzar las pruebas Minion pueda verificar que los creadores o responsables del sitio «atacado» han solicitado realmente la prueba..