首页 >> 通信新闻 >> 互联网 >> 正文
 
Mozilla和BlackBerry联手推进模糊测试项目
http://www.cww.net.cn   2013年7月31日 10:37    

通信世界网讯(CWW) 7月30日,Mozilla在官方博客中表示,Mozilla和BlackBerry正在安全研究技术方面进行合作,主要涉及故障注入(fault injection)领域。Mozilla和黑莓联合研究的具体内容叫做Peach,是一个开源的模糊测试框架,其中将会包含其他模糊测试软件联合工作。Mozilla携手BlackBerry一同提升Peach 模糊测试软件的性能来测试Web浏览器,并表示未来还会在模糊测试技术和方法上面通力合作,共同提升带给用户提供的安全保护。

故障注入也称作模糊测试(fuzzing),是一种自动的安全测试方法,用来在用户遇到危险之前,发现潜在的安全问题。它通过在具体应用,程序或是代码区域中注入一系列意想不到的或是错误格式的数据,来发现那些软件中没有妥善处理的错误格式的数据。通过故障注入,可以识别潜在的安全漏洞,并在威胁到用户前积极应对。

目前,Mozilla已经成功的使用Peach在HTML5特性上进行模糊测试,例如:图片格式,音频/视频格式,字体,多媒体API,例如WebGL和WebAudio和在WebRTC中最近使用的协议。这个测试被证明很有效,能够帮助确保火狐和Firefox OS用户的安全。

BlackBerry一直以来使用大规模的自动测试来确保其平台上的安全问题。与Mozilla的合作影响到黑莓现有的安全流程和架构。除了它自己专有的模糊测试工具,数据分析和安全隐患研究,BlackBerry通常使用第三方模糊测试工具,以识别和关注其产品和服务的潜在安全问题。

BlackBerry安全响应和威胁分析总监Adrian Stone表示他对Mozilla和黑莓研究人员在共同打造的这一项目和将带给用户的潜在优势很兴奋。他说到:“安全是一个行业范畴的挑战,无法单独解决,这也是为什么BlackBerry和Mozilla安全研究者能够共同工作来开发新的、创新的工具,在移动和桌面端用户受到影响之前来发现浏览器威胁。通过这次合作,BlackBerry和Mozilla正在朝着同一个目标:为顾客提升安全保护,并改善整体威胁环境。”

Mozilla和BlackBerry在过去一直在模糊测试活动方面合作,双方都意识到接下来自动安全监测技术在开发网络中保护用户的重要性。

此外,Mozilla还引入了Minion——一个提供给开发者和安全专家来试用的安全测试平台。同Mozilla的其他产品一样,Minion也是免费、开源的,它更为精确和简单,为开发者设计,无需成为安全专家也可以使用这个平台来增强应用的安全性。目前Minion还在积极的研发中,有很多新特性还在开发中。通信世界网

关注通信世界网微信“cww-weixin”,赢TD手机!
来源:通信世界网   编 辑:于天娇
分享到:
       收藏   打印  论坛   推荐给朋友
关键字搜索:Mozilla  Web浏览器  模糊测试  
猜你还喜欢的内容
文章评论查看评论()
昵称:  验证码:
 
相关新闻
即时新闻
通信技术
最新方案
企业黄页
会议活动