Categories: CloudCódigo abiertoEmpresasSoftware

Mozilla presenta Minion, un framework de seguridad “open source” para páginas web

La Fundación Mozilla ha anunciado que sus desarrolladores están trabajando en la creación de un framework “open source” llamado Minion.

El objetivo de este conjunto de tests será someter a las aplicaciones, páginas y servicios web a un férreo control de seguridad a través de una interfaz de fácil manejo, volviendo su uso mucho más controlado para los internautas y su construcción mucho más eficaz para los creadores.

Más concretamente, estará diseñado para que los programadores “hagan cosas horribles a las aplicaciones y servicios que escriben”, según explica de forma gráfica el desarrollador Yvan Boily en su blog personal. O para “cerrar la brecha que existe entre los desarrolladores y los probadores de seguridad”, tal y como se describe en la página oficial del proyecto.

Y es que la idea subyacente es que estas pruebas se ejecuten durante el proceso de desarrollo de un sitio web o determinados servicios online, informando de problemas detectados lo más pronto posible.

En un principio Minion se centrará en herramientas como ZAP (Zed Attack Proxy), Skipfish y NMAP, aunque también está prevista la incorporación de nuevas prueba a modo de plug-in.

Si todo va según lo previsto, la versión beta debería ser lanzada durante este primer cuarto de 2013.

Ahora el principal reto ante el que se encuentra Mozilla es la propia seguridad de su plataforma, ya que el framework tendrá que manejar datos altamente sensibles y los ciberdelincuentes podrían usar Minion en su beneficio, para escanear sitios web en busca de vulnerabilidades.

A continuación, el vídeo explicativo del proyecto:
Mónica Tilves

View Comments

  • ¡Touche! Contundentes argumentos. Manten este criterio es un articulo sincero. Tengo que leer màs blogs como este.

Leave a Comment
Share
Published by
Mónica Tilves
Tags: desarrollarframeworkLatamMozillapagina web
11 años ago

Recent Posts

Veeam promueve la libertad de datos para los clientes con el nuevo soporte de Oracle Linux Virtualization Manager

Veeam amplía la protección de las principales plataformas de virtualización con el soporte de Oracle…

10 horas ago

Paessler AG obtiene la calificación Premier de 5 estrellas en la Guía de Programas de Socios CRN 2024

Esta guía anual proporciona información esencial a los proveedores de soluciones que exploran programas de…

11 horas ago

El Instituto Federal de Telecomunicaciones y la Asociación Mexicana de Data Centers firman convenio general de colaboración

El Convenio establece las bases generales de coordinación para promover la transformación digital, el desarrollo…

12 horas ago

Cisco redefine la seguridad para centros de datos y nubes en la era de la IA

Cisco Hypershield lleva la potencia de la seguridad y conectividad de Hyperscaler a las empresas.

1 día ago

El impulso de Avaya en el mercado continúa y mira hacia la conferencia anual de clientes

La compañía resume los logros clave del último trimestre para clientes, socios y el mercado.

1 día ago

Ejemplos de correos que distribuyen malware en Latinoamérica

ESET comparte ejemplos reales de cómo los cibercriminales inducen al error, haciéndose pasar por organismos…

1 día ago