Mozilla、Webアプリ脆弱性テストのためのデータベース「FuzzDB」を発表 | OSDN Magazine
Mozillaの開発者は8月16日、アプリケーションの脆弱性テスト(Fuzzテスト)に向けたさまざまなリソースを集めたデータベース「FuzzDB」をオープンソースで公開したことを発表した。Webアプリケーションのセキュリティテストなどさまざまな用途に利用できる可能性があるとしている。 FuzzDBはアプリケーション脆弱性テスト向けのリソースを集めたデータベースで、攻撃パターンや予測可能なリソース名、サーバーリスポンスメッセージの正規表現パターン、ドキュメンテーションリソースなどを含む包括的なテストケースを収録している。 Mozillaの開発者が個人的に収集したドキュメンテーションやリサーチメモが拡大してプロジェクトとなったもので、Webアプリケーションのペネトレーションテストのほか、自動スキャンツールなどの構築、HTTPセマンティック以外を利用するネットワークサービスのテスト、ISDとIP
Mozilla、セキュリティテスト自動化フレームワーク「Minion」を発表 | OSDN Magazine
Mozillaのセキュリティチームは7月30日、セキュリティ自動化プラットフォーム「Minion」プロジェクトを発表した。Webサイトの自動スキャンやテストに利用できる「サービスとしてのセキュリティ(Security As A Service)」を提供するもので、同日バージョン0.3のコードを公開した。 Minionはオープンソースのセキュリティ自動化プラットフォーム。多数のユーザーを抱えるサービスやWebサイトをサポートするMozillaのセキュリティチームが、セキュリティテストの自動化や統合を目的に1年前に開発を開始した。開発者はこれを利用して、セキュリティテスト自動化に必要な基本要件を設定できるという。プロジェクトの基本ルールとして、容易さ、開発者向け、ツールではなくプラットフォーム、拡張性、安全性、オープンなどを掲げている。 Minionは管理プラットフォーム「Task Engin
Mozilla、Cookieによるオンライン追跡を視覚的に表示するアドオン「Collusion」を発表 | OSDN Magazine
Mozillaは2月28日、Web上で誰が自分を追跡しているのかを表示する実験的なアドオン「Collusion」を発表した。オンラインプライバシーに関する取り組みの1つとなり、透明性を改善しユーザーの認知を促す。 Collusionは、自分の行動について誰が追跡しているのかをリアルタイムに把握できるアドオン。アドオンバーから起動すると新しいタブが開き、サードパーティCookieを用いてユーザーの情報を共有しているWebサイトのバーチャルグラフを作る。また、このようなトラッキングを行っている事業者のリストを掲載している「Privacychoice.org」においてリストされているサービスは赤枠で表示される。 MozillaはCollusion開発の目的について、ユーザーに向けてオンラインプライバシーについての認知を促すためと説明している。正式版では、Web追跡者に関するデータを匿名で共有し、
モジラのFirefox用アドオン「Weave」、同期機能を刷新
Mozillaの「Firefox」用アドオン「Weave」の主な機能は、タブ、ブックマーク、履歴など、ブラウザの持っているさまざまなデータを、異なるPC上のブラウザ間で同期できるというものだ。最新の「Weave version 0.7」では同期コンポーネントが大幅に見直され、セットアップおよび設定のインターフェースを改善するとともに、インクリメンタルダウンロードのサポートを追加している。 Weaveは、FirefoxとMozillaのモバイルブラウザ「Fennec」の間でもデータを同期できる。 旧バージョンと比べて、1台目のコンピュータへのインストールプロセスがずいぶんすっきりしたが、セキュリティに関する疑問はまだ解消されていない。インストールウィザードは変更され、タブと組み合わせた黒色のオーバーレイウィンドウに情報が表示されるようになった。 Mozillaによると、インクリメンタルダウン
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
