La Fondation Mozilla développe actuellement un framework open source de sécurité appelé Minion et est prévu pour sortir en version bêta au premier trimestre 2013.
Minion permettra aux développeurs de soumettre leurs applications Web à un contrôle de sécurité. Le framework ciblera des applications avec des outils de pentest tels que Zed Attack Proxy (ZAP) d'OWASP, Skipfish et NMAP. Des outils de test supplémentaires sont prévus pour être intégrés dans le framework sous forme de plugins.
Le développeur en sécurité, Yvan Boily, a écrit sur son blog personnel que Minion est conçu pour les développeurs (y compris ceux de chez Mozilla) pour, je cite, "do horrible things to the applications and services they write". L'idée est que ces tests puissent être effectués tout au long du développement d'un site web et de s'assurer que les développeurs sont conscients des problèmes détectés le plus tôt possible. La version finale de Minion vise à offrir cette fonctionnalité en un simple clic.
Les données qui sont générées au cours des tests doivent être recueillis et évalués. Le projet wiki de Mozilla dis bien que Minion devra "be _very_ secure" car il analysera des données très sensibles y compris des informations sur les problèmes de sécurité les plus répandus. Les contributeurs du projet Minion admettent que des pirates utiliseront le framework pour scanner des sites web à la recherche de vulnérabilités. Les développeurs prévoient de mettre en œuvre une fonctionnalité qui permette de vérifier que l'administrateur du site web demande effectivement un test.
Wait & see
Jeu de briques
Snake
Pacman
Bubble