Mozilla、セキュリティテスト自動化フレームワーク「Minion」を発表

 Mozillaのセキュリティチームは7月30日、セキュリティ自動化プラットフォーム「Minion」プロジェクトを発表した。Webサイトの自動スキャンやテストに利用できる「サービスとしてのセキュリティ(Security As A Service)」を提供するもので、同日バージョン0.3のコードを公開した。

 Minionはオープンソースのセキュリティ自動化プラットフォーム。多数のユーザーを抱えるサービスやWebサイトをサポートするMozillaのセキュリティチームが、セキュリティテストの自動化や統合を目的に1年前に開発を開始した。開発者はこれを利用して、セキュリティテスト自動化に必要な基本要件を設定できるという。プロジェクトの基本ルールとして、容易さ、開発者向け、ツールではなくプラットフォーム、拡張性、安全性、オープンなどを掲げている。

 Minionは管理プラットフォーム「Task Engine」とプラグイン、それにフロントエンドの3つで構成される。Task Engineはユーザー、グループ、サイト、スキャン、結果などを管理するコア機能を含み、また「plan」と呼ばれるプラグインや設定を集めたJSONドキュメントの作成や修正機能も持つ。プランの設定や開始、停止などのタスクはプラグインによって実行され、バージョン0.3では「BlockingPlugin」と「ExternalProcessPlugin」の2種類の基本的なプラグインを備える。フロントエンドはPythonやAngular.jsなどを利用して作成されている。

 Mozillaによると、バージョン0.3ではアクセス管理機能、フロントエンドの変更(DjangoとBootstrapからFlaskとAngular.jsにマイグレーション)、バックエンドの性能改善、プラグインアーキテクチャの強化などが行われており、大規模な利用に耐えうるレベルに達したとしている。Mozilla内部の開発者コミュニティ、QAチーム、セキュリティチームがMinionの利用を開始するという。

 Minionはプロジェクトのページより入手できる。ライセンスはMPL。

Minion
https://github.com/mozilla/minion

Mozilla
http://www.mozilla.org/