Mozilla möchte die Sicherheit seiner Internetsoftware weiter verbessern und setzt dabei auf eine Partnerschaft mit Blackberry, ein Fuzzing-Tool und eine Automatisierungsplattform für Sicherheitstests.
Mozilla arbeitet mit Blackberry (vormals Research In Motion) in Sachen Security-Forschung und Tools zusammen. Insbesondere geht es um die Fuzzing genannte Technik, die versucht, Fehler und Sicherheitsschwächen durch das Ausprobieren vielfältiger Eingaben zu entdecken. Diesem Zweck dient das Fuzzing-Framework Peach, das als Open Source unter MIT-Lizenz entwickelt wird. Die umfangreiche Software kann unterschiedliche Modelle, Strategien, Mutationen und Schnittstellen nutzen.
Daneben arbeiten die Mozilla-Entwickler an einer Security Automation Platform namens Minion. Sie soll es für Tester und Entwickler einfacher machen, Security-Scans automatisiert durchzuführen. Die Plattform bindet externe Tools ein und lässt sich dadurch um Funktionalität erweitern. Die webbasierte Anwendung steht unter Mozilla Public License und befindet sich derzeit noch in Entwicklung. Für Interessierte gibt es bereits ein Virtualbox-Image zum Ausprobieren.






