MOZILLA Y BLACKBERRY COLABORAN EN TÉCNICAS DE "FUZZING"
La seguridad en las plataformas móviles avanza gracias a la colaboración de
Mozilla y BlackBerry en el área de "fuzzing", técnicas de pruebas
avanzadas y automatizadas de seguridad.
El trabajo conjunto de Mozilla y BlackBerry
en técnicas de investigación en seguridad se concentra en el área de inserción
de errores. La inserción de errores (también conocida como “fuzzing”) es un
método de pruebas automatizadas de seguridad utilizado para identificar
vulnerabilidades potenciales a fin de arreglarlas antes de que los usuarios
estén en riesgo. Esta técnica se basa en un software especialmente diseñado
para insertar una serie de datos inesperados o erróneos en una aplicación, un
programa o un área de código en particular. El objetivo es detectar áreas en
las que el software no maneje correctamente los datos erróneos. A través de la
inserción de errores es posible identificar potenciales debilidades para
adoptar una estrategia proactiva y resolver cualquier inconveniente antes de
que se convierta en una amenaza para los usuarios.
La investigación conjunta de estas empresas
se concentra en Peach versión 2, una herramienta de fuzzing (o
"fuzzer") de código abierto, y también incluirá otras soluciones de
fuzzing. Mozilla y BlackBerry están trabajando juntos con el objetivo de optimizar
el software de Peach para probar navegadores web. Ambas empresas también
colaborarán en el desarrollo de técnicas y enfoques de fuzzing para aumentar el
nivel de seguridad provisto a los usuarios.
Mozilla ha obtenido muy buenos resultados
con Peach en pruebas de fuzzing de funciones HTML 5, como formatos de imágenes,
formatos de audio y video, fuentes, diversas API multimedia (como WebGL y
WebAudio) y, más recientemente, protocolos utilizados en WebRTC. Tomar una
actitud proactiva y realizar esas pruebas nos permitió identificar problemas
para solucionarlos antes de que sean un factor de riesgo para los usuarios. Las
pruebas son muy efectivas y ayudan a proteger a los usuarios de Firefox y de
Firefox OS.
Hace mucho tiempo que BlackBerry realiza
pruebas automatizadas a gran escala para detectar problemas de seguridad en su
plataforma. La colaboración con Mozilla se aplica directamente a la
infraestructura y a los procesos de seguridad existentes de BlackBerry.
BlackBerry suele utilizar fuzzers de terceros, además de sus propias
herramientas propietarias de fuzzing, análisis estático e investigaciones de
vulnerabilidad, para identificar y solucionar potenciales debilidades en su
cartera de productos y servicios.
Adrian Stone, Director de Respuesta de Seguridad
y Análisis de Amenazas de BlackBerry, compartió su entusiasmo sobre la
investigación que realizan los especialistas de Mozilla y BlackBerry, y sobre
los potenciales beneficios para los clientes. “La seguridad es un desafío para
toda la industria y no puede ser encarado de forma aislada, por eso es que los
especialistas en seguridad de BlackBerry y Mozilla están trabajando juntos para
desarrollar herramientas nuevas y revolucionarias que permitan identificar
amenazas antes de que afecten a los usuarios tanto de dispositivos móviles como
de computadoras de escritorio. Mediante esta colaboración, BlackBerry y Mozilla
buscan alcanzar el objetivo común de aumentar el nivel de seguridad brindado a
los usuarios y reducir las amenazas informáticas en general”, aseguró Stone.
Mozilla y BlackBerry han trabajado juntos
anteriormente en tareas de fuzzing, y ambos reconocen que es importante aplicar
técnicas de pruebas automatizadas de seguridad continuamente para proteger a
los usuarios en la web abierta.
No hay comentarios:
Publicar un comentario