Сообщество Mozilla анонсировало (https://blog.mozilla.org/blog/2013/07/30/mozilla-continues-t.../) два новых проекта: Minion (https://wiki.mozilla.org/Security/Projects/Minion) и Peach (http://peachfuzzer.com/). Minion представляет собой модульную платформу для организации проведения автоматизированного тестирования продуктов на предмет наличия потенциальных проблем с безопасностью. Проект Peach, развиваемый совместно с компанией BlackBerry, является фреймворком для организации fuzzing-тестирования браузеров. Код компонентов Minion написан на языке Python и распространяется (https://github.com/mozilla/minion) под лицензией MPL. Исходные тексты Peach написаны на языке C# и доступны под лицензией MIT.В процессе своей работы Peach выполняет серию подготовленных тестировщиками fuzzing-тестов, рассчитанных на проверку web-браузеров и симулирующих различные случайные комбинации входных данных. Например, проверяется обработка HTML-страниц со случайной комбинацией тегов и их параметров, в основной массе с некорректным применением аргументов. Сбой или крах при выполнении тестирования с высокой долей вероятности может свидетельствовать об ошибке или уязвимости.
Minion является не привязанной к конкретным тестам универсальной платформой для автоматизации выполнения тестирования и упрощения деятельности разработчиков по проверке безопасности разрабатываемого кода. Различные сценарии тестирования оформляются в виде плагинов. Для управления процессом тестирования предлагается использовать специальный web-интерфейс. Для начала тестирования своего web-приложения (уже размещённого на сервере) разработчику достаточно подключиться к сервису и инициировать процесс сканирования возможных проблем, выбрав уже подготовленные сценарии проведения тестирования. В настоящее время доступны такие методы проверки, как fuzzing-тестирование, сканирование портов, проверка на стойкость к типовым атакам, таким как подстановка SQL-кода или HTML-тегов.
<center><a href="https://blog.mozilla.org/files/2013/07/Final-jpg-Fuzzing-for... src="http://www.opennet.me/opennews/pics_base/0_1375208891.jpg" style="border-style: solid; border-color: #e9ead6; border-width: 15px;" title="" border=0></a></center>
URL: https://blog.mozilla.org/blog/2013/07/30/mozilla-continues-t.../
Новость: http://www.opennet.me/opennews/art.shtml?num=37551
Нужно! (кому-то, не мне, но 100% нннада)
круто, они запилили свой дженкинс с питоном и шлюхами
> с питоном и шлюхамивообще-то с питоном и C#, но метафора мне понравилась
Java -> питон прогресс уже хороший. Если на третьей итерации за дело возьмется кто нибудь поприличнее питоновцев то может тема данного софта будет закрыта.
прикольно. еще не продукт IBM но уже что-то наппоминающее используемое NVidia или Cray.
Что, у них тоже стремный крап на питоне с сишарпом есть? Хотя стоп, это же энтерпрайз! Хотя у IBM наверное все-таки на яве, а? :)
неа, там RabbitMQ, те Erlang, правда нативный, без OTP JIP(бинарники с выхлопа HiPerf OTP).
гогнокодеры, c# и безопасность. Да, очень смешно
это не "защищялка", а "ломалка"...
А не пофиг на чём написан фаззер? Главное на сколько успешно он справляется с задачей.
Тут, скорее, может возникнуть проблема в скорости его работы.
Нет. Гл авное, гр амотно, пис ать нафоруме.
"развиваемый совместно с компанией BlackBerry"Это у той самой, которая всю твою почту на свои серваки перекачивает? Подозрительно-с...
Ставь сервак себе и будет на твои. И впредь, сначала думаем, потом говорим
ура!!! больше можно совсем не думать о безопасности при написании кода!!! эта софтина выполнит эту работу за меня!
Печально. Писать открытое ПО на C# как-то не правильно. В любой момент Mono могут прижать к ногтю, и тогда данное ПО будет работать только на одной ОС.
