Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Minion, la security platform di Mozilla

Link copiato negli appunti

Minion è il nome di una piattaforma creata dagli sviluppatori del Security Automation team della Fondazione Mozilla per promuovere l'esecuzione di test di sicurezza automatizzati a carico delle applicazioni; sostanzialmente essa rappresenta una soluzione grazie alla quale effettuare lo scanning di siti Internet, Web applications e Web service limitando le operazioni basate su procedure manuali.

Come nella migliore tradizione della Foundation, anche Minion è un prodotto rilasciato sotto licenza Open Source e pensato per essere semplice da utilizzare, facile da estendere e sufficientemente flessibile da integrare in fase di implementazione delle applicazioni; l'architettura della piattaforma consta in particolare di tre componenti: Plugin, Task Engine e Front End.

I primi sono in pratica dei wrappers il cui funzionamento si basa su dei plugin runner destinati a gestire le chiamate ai plugin e i relativi risultati; il backend repository di Minion integra inoltre degli script utilizzabili da linea di comando per l'esecuzione di plugin con finalità di testing. Di base sono disponibili due classi di plugin:

  1. BlockingPlugin, per le funzionalità di base legate al supporto dei plugin che eseguono un compito specifico e alla reportistica sul loro funzionamento;
  2. ExternalProcessPlugin, per funzionalità correlate a strumenti di terze parti e al wrapping di feature per la sicurezza.

Il Task Engine è invece il core della piattaforma, esso mette a disposizione un'interfaccia per la programmazione destinata alla gestione dei Plans (set di plugin e relative configurazioni) nonché archivi di utenti, Web applications, Internet service e i risultati dei test operati in base a tali parametri.

Il Front End è infine una Web application che fornisce le funzionalità relative sia all'amministrazione che all'utilizzo di Minion; questa componente utilizza Persona (che è a sua volta un prodotto della Fondazione Mozilla) per quanto riguarda la fase di autenticazione, il controllo degli accessi è invece un elemento controllato nativamente da Minion.

Attualmente il progetto manca ancora di alcune funzionalità accessorie come per esempio l'esecuzione differita dei plugin, il supporto per landing pages nel Front End e il Granular Access Control, tutti strumenti che sarebbero comunque già in fase di sviluppo.

Fonte: Mozilla

Ti consigliamo anche