Mozilla y BlackBerry colaboran en técnicas de «fuzzing»

La seguridad en las plataformas móviles avanza gracias a la colaboración de Mozilla y BlackBerry en el área de «fuzzing», técnicas de pruebas avanzadas y automatizadas de seguridad.

El trabajo conjunto de Mozilla y BlackBerry en técnicas de investigación en seguridad se concentra en el área de inserción de errores. La inserción de errores (también conocida como “fuzzing”) es un método de pruebas automatizadas de seguridad utilizado para identificar vulnerabilidades potenciales a fin de arreglarlas antes de que los usuarios estén en riesgo. Esta técnica se basa en un software especialmente diseñado para insertar una serie de datos inesperados o erróneos en una aplicación, un programa o un área de código en particular. El objetivo es detectar áreas en las que el software no maneje correctamente los datos erróneos. A través de la inserción de errores es posible identificar potenciales debilidades para adoptar una estrategia proactiva y resolver cualquier inconveniente antes de que se convierta en una amenaza para los usuarios.

fuzzing

La investigación conjunta de estas empresas se concentra en Peach versión 2, una herramienta de fuzzing (o «fuzzer») de código abierto, y también incluirá otras soluciones de fuzzing. Mozilla y BlackBerry están trabajando juntos con el objetivo de optimizar el software de Peach para probar navegadores web. Ambas empresas también colaborarán en el desarrollo de técnicas y enfoques de fuzzing para aumentar el nivel de seguridad provisto a los usuarios.

Mozilla ha obtenido muy buenos resultados con Peach en pruebas de fuzzing de funciones HTML 5, como formatos de imágenes, formatos de audio y video, fuentes, diversas API multimedia (como WebGL y WebAudio) y, más recientemente, protocolos utilizados en WebRTC. Tomar una actitud proactiva y realizar esas pruebas nos permitió identificar problemas para solucionarlos antes de que sean un factor de riesgo para los usuarios. Las pruebas son muy efectivas y ayudan a proteger a los usuarios de Firefox y de Firefox OS.

Hace mucho tiempo que BlackBerry realiza pruebas automatizadas a gran escala para detectar problemas de seguridad en su plataforma. La colaboración con Mozilla se aplica directamente a la infraestructura y a los procesos de seguridad existentes de BlackBerry. BlackBerry suele utilizar fuzzers de terceros, además de sus propias herramientas propietarias de fuzzing, análisis estático e investigaciones de vulnerabilidad, para identificar y solucionar potenciales debilidades en su cartera de productos y servicios.

Adrian Stone, Director de Respuesta de Seguridad y Análisis de Amenazas de BlackBerry, compartió su entusiasmo sobre la investigación que realizan los especialistas de Mozilla y BlackBerry, y sobre los potenciales beneficios para los clientes. “La seguridad es un desafío para toda la industria y no puede ser encarado de forma aislada, por eso es que los especialistas en seguridad de BlackBerry y Mozilla están trabajando juntos para desarrollar herramientas nuevas y revolucionarias que permitan identificar amenazas antes de que afecten a los usuarios tanto de dispositivos móviles como de computadoras de escritorio. Mediante esta colaboración, BlackBerry y Mozilla buscan alcanzar el objetivo común de aumentar el nivel de seguridad brindado a los usuarios y reducir las amenazas informáticas en general”, aseguró Stone.

Mozilla y BlackBerry han trabajado juntos anteriormente en tareas de fuzzing, y ambos reconocen que es importante aplicar técnicas de pruebas automatizadas de seguridad continuamente para proteger a los usuarios en la web abierta.

https://blog.mozilla.org/blog/2013/07/30/mozilla-continues-to-build-the-web-as-a-platform-for-security/

Vía | Nota de Prensa

Publicaciones Similares