Per la stabilità dell’ecosistema Web una preziosa alleanza tra i responsabili di Mozilla Foundation e BlackBerry, nella sperimentazione di quelle tecnologie automatiche che testino la sicurezza dei sistemi (fuzzing). Nello specifico settore della fault injection , la combinazione degli strumenti adottati da Mozilla e BlackBerry cercherà di individuare eventuali problemi di sicurezza informatica prima che quest’ultimi possano arrecare danni significativi sui dispositivi degli utenti .
Alla base della nuova collaborazione annunciata dalla fondazione statunitense c’è un contesto software open-source chiamato Peach , uno smartfuzzer che inietterà pacchetti di dati o pezzi di codice malformato per vedere l’effetto scatenato nella gestione degli stessi da parte dei sistemi in analisi. In altre parole, le tecniche avanzate della fault injection permetteranno ai ricercatori di capire se un determinato programma è in grado di maneggiare adeguatamente certe fonti potenzialmente malevoli .
Gli esperti della Mozilla Foundation hanno già sfruttato Peach per avviare una serie di test su alcune funzioni di HTML5 a livello browser. Dai formati delle immagini alle API multimediali, la fondazione a stelle e strisce ha stabilizzato il suo nuovo OS mobile Firefox.
In aggiunta, Mozilla ha annunciato la disponibilità di Minion , una piattaforma per la gestione dei test di sicurezza informatica che potrà essere utilizzata liberamente da sviluppatori ed esperti del settore. In sviluppo da tempo, Minion è arrivata alla versione 0.3 che è la prima rilasciata pubblicamente in formato open-source.
Mauro Vecchio
Ti potrebbe interessare
1 ago 2013