Mozilla和BlackBerry联手推进模糊测试项目

  • 时间:
  • 浏览:0

2013-07-31 14:21  牛华网    

我就要要要评论()

字号:T|T

7月50日,Mozilla在官方博客中表示,Mozilla和BlackBerry正在安全研究技术方面进行合作协议协议,主要涉及故障注入(fault injection)领域。Mozilla和黑莓联合研究的具体内容叫做Peach,是一有一两个开源的模糊测试框架,其中并且蕴含这种 模糊测试软件联合工作。Mozilla携手BlackBerry并肩提升Peach 模糊测试软件的性能来测试Web浏览器,并表示未来全是在模糊测试技术和最好的办法上边通力合作协议协议,并肩提升带给用户提供的安全保护。

故障注入也称作模糊测试(fuzzing),是有两种自动的安全测试最好的办法,用来在用户遇到危险以前,发现潜在的安全问题报告 。它通过在具体应用,系统多多线程 或是代码区域中注入一系列意想不到的或是错误格式的数据,来发现那先 软件中越来越妥善正确处理的错误格式的数据。通过故障注入,可不都要识别潜在的安全漏洞,并在威胁到用户前积极应对。

目前,Mozilla并且成功的使用Peach在HTML5形态学 上进行模糊测试,同类 :图片格式,音频/视频格式,字体,多媒体API,同类 WebGL和WebAudio和在WebRTC中最近使用的协议。这种 测试被证明很有效,太少都可不里能 帮助确保火狐和Firefox OS用户的安全。

BlackBerry一直以来使用大规模的自动测试来确保其平台上的安全问题报告 。与Mozilla的合作协议协议影响到黑莓现有的安全流程和架构。除了它当时人专有的模糊测试工具,数据分析和安全隐患研究,BlackBerry通常使用第三方模糊测试工具,以识别和关注其产品和服务的潜在安全问题报告 。

BlackBerry安全响应和威胁分析总监Adrian Stone表示他对Mozilla和黑莓研究人员在并肩打造的这种 项目和将带给用户的潜在优势很兴奋。我知道你到:“安全是一有一两个行业范畴的挑战,无法单独正确处理,这也是为那先 BlackBerry和Mozilla安全研究者太少都可不里能 并肩工作来开发新的、创新的工具,在移动和桌面端用户受到影响以前来发现浏览器威胁。通过这次合作协议协议,BlackBerry和Mozilla正在朝着同一有一两个目标:为顾客提升安全保护,并改善整体威胁环境。”

Mozilla和BlackBerry在过去一直在模糊测试活动方面合作协议协议,双方都意识到接下来自动安全监测技术在开发网络中保护用户的重要性。

此外,Mozilla还引入了Minion——一有一两个提供给开发者和安全专家来试用的安全测试平台。同Mozilla的这种 产品一样,Minion也是免费、开源的,它更为精确和简单,为开发者设计,太少成为安全专家也可不都要使用这种 平台来增强应用的安全性。目前Minion还在积极的研发中,有什么都新形态学 还在开发中。