Sie sind hier:  IT News  »  Artikel

 
18.01.2013

Web-Apps: Automatischer Security-Scan?


Firefox-Anbieter Mozilla ist mit der Entwicklung eines Frameworks beschäftigt, das eine automatisierte Prüfung von Web-Apps auf Sicherheitslücken erlauben soll.

Das Framework namens Minion soll mit Hilfe unterschiedlicher Plugins individuell angepasst werden können und Developer dabei unterstützen, ihre Web-Apps selbstständig auf Sicherheitslöcher abzuklopfen, indem mehrere verschiedene Testwerkzeuge mit einem Klick aktiviert und die Resultate der Tools im Überblick dargestellt werden können. Die Ausführung kann sowohl auf demjenigen System erfolgen, auf dem Minion läuft, als auch auf virtuellen Maschinen. Derzeit steckt Minion allerdings noch in den Kinderschuhen, so dass ein Release noch nicht absehbar ist und sich eine offizielle Ankündigung somit vorerst erübrigt.

Sämtliche Testergebnisse sollen zudem einfach aufbereitet werden können, da sie in ein ausreichend abstraktes, einheitliches Format gegossen werden. Dadurch sollen sich Anpassungen vermeiden lassen, wenn ein neuer Test durchgeführt werden soll. Im Rahmen der Entwicklung von Minion arbeitet Mozilla u.a. an folgenden Aspekten und Funktionen:

  • Integration der Scan-Resultate in Bugtracking-Systeme

  • Integration von Source-Code-Scans

  • Sicherheitsvorkehrungen




(Quelle: www.golem.de)

(Bild: © Maksym Yemelyanov - Fotolia.com)

Weitere Artikel

Kommentare

  • Keine Kommentare vorhanden

Artikel kommentieren