QR code per la pagina originale

Sicurezza Web, Mozilla si allea con BlackBerry

Mozilla e BlackBerry lavoreranno insieme per sviluppare strumenti open source utili all'identificazione e alla risoluzione delle vulnerabilità nei software.

,

Mozilla continua il suo impegno nella ricerca di soluzioni che possano rendere il Web più sicuro, annunciando una collaborazione con BlackBerry che porterà allo sviluppo di tecniche di testing automatizzate, note come fuzzing. Nello stesso tempo, l’azienda ha realizzato una piattaforma open source, denominata Minion, che può essere utilizzata da sviluppatori e professionisti della sicurezza. In entrambi i casi, l’obiettivo è proteggere nel modo migliore gli utenti Firefox durante la navigazione.

Mozilla e BlackBerry lavoreranno insieme su una specifica tecnica di testing nota come fault injection o fuzzing, grazie alla quale è possibile rilevare eventuali vulnerabilità delle applicazioni. Un software inietta diverse tipologie di dati malformati nel codice dei programmi e verifica il comportamento di questi ultimi. In questo modo si possono scoprire i problemi di sicurezza e risolverli prima che diventino un rischio per gli utenti. La ricerca congiunta si occuperà del framework open source Peach, utile per il fuzzing test dei browser Web. Mozilla ha già usato Peach per testare alcune funzionalità HTML5 (formati immagine/audio/video, font, WebGL, WebRTC e WebAudio) di Firefox e Firefox OS.

La piattaforma open source usata da Mozilla e BlackBerry per il fuzzing test.

La piattaforma open source usata da Mozilla e BlackBerry per il fuzzing test.

Il secondo progetto di Mozilla è Minion. Anche in questo caso si tratta di una piattaforma open source per il testing automatizzato di siti Wb e servizi, ma è una soluzione più semplice da utilizzare, in quanto non richiede competenze professionali. I tradizionali tool di sicurezza generano una enorme mole di dati e spesso vengono erroneamente identificati problemi che necessitano di uno studio approfondito da parte di specialisti. Minion invece è stata progettata per offrire allo stesso tempo semplicità e accuratezza. Gli sviluppatori possono così usare la piattaforma per incrementare la sicurezza delle loro applicazioni.

Fonte: Mozilla • Notizie su: