-
故障注入,也被称为模糊测试(模糊),是一种自动安全测试方法在用户遇到危险,发现潜在的安全问题。它把一系列意想不到的或错误的特定应用程序的格式的数据,程序或代码区的发现,是不是在那些软件妥善处理格式错误的数据。通过失败注射,它可以识别潜在的安全漏洞和积极应对威胁用户。
目前,Mozilla已经成功应用在HTML5特性桃进行模糊测试,如图像格式,音频/视频格式、字体、多媒体API,如WebGL和webaudio,和最近使用的协议在WebRTC。这个测试已经被证明是有效的,可以帮助确保Firefox和Firefox OS用户安全。
黑莓一直采用大型自动化测试以确保其平台的安全性。与Mozilla合作影响到现有的安全流程和架构的黑莓。除了自己的专有的模糊测试工具,数据分析和安全风险的研究,黑莓通常使用第三方模糊测试工具来识别和注意其产品和服务的潜在安全问题。
Adrian Stone,黑莓的安全响应和威胁分析主任,说他对Mozilla和黑莓研究者努力共建项目和给用户带来的潜在优势非常兴奋。他说:安全是一种行业的挑战不能单独解决,这就是为什么黑莓和Mozilla的安全研究工作共同开发在移动和桌面用户浏览器的威胁影响到新的和创新的工具。通过这种合作,黑莓和Mozilla都面临着同一个目标:以提高安全性为客户提高整体威胁的环境。
Mozilla和黑莓过去一直在致力于模糊测试活动。双方都认识到下一个自动安全监控技术在开发网络中的重要性。
此外,Mozilla还推出了minionmdash;mdash;安全测试平台,尝试为开发者和安全专家。像Mozilla的其他产品,奴才也是自由和开放源码。它更精确简单。它的设计可以为开发商不使用安全专家,也可以利用这个平台来提高应用程序的安全性。目前,奴才仍在积极的研究和发展,许多新的功能仍在开发中。