Η Mozilla αναπτύσσει μια εφαρμογή ανοικτού κώδικα για ελέγχους ασφάλειας που ονομάζεται Minion και πρόκειται να κυκλοφορήσει μια έκδοση beta το πρώτο τρίμηνο του 2013. Η εφαρμογή Minion, θα επιτρέψει στους προγραμματιστές να υποβάλλουν τις διαδικτυακές τους εφαρμογές σε έλεγχο ασφάλειας. Η νέα εφαρμογή θα χρησιμοποιεί εξειδικευμένα εργαλεία για τον έλεγχο, όπως το OWASP Zed Attack Proxy (ZAP), το Skipfish και το NMAP. Περαιτέρω εργαλεία ελέγχου σχεδιάζεται να ενσωματωθούν ως plugins.
Ο τεχνικός ασφάλειας της Mozilla, Yvan Boily γράφει στο προσωπικό του blog ότι το Minion έχει σχεδιαστεί για προγραμματιστές – συμπεριλαμβανομένου και της δικής τους ομάδας στη Mozilla – έτσι ώστε “να κάνουν απίστευτα πράγματα στις εφαρμογές και τις υπηρεσίες που αναπτύσσουν”. Η ιδέα είναι ότι, οι έλεγχοι μπορούν να εκτελεστούν κατά τη διάρκεια της ανάπτυξης ενός δικτυακού τόπου και των υπηρεσιών του, για να μπορούν οι προγραμματιστές να εντοπίζουν σφάλματα όσο το δυνατόν νωρίτερα. Η τελική έκδοση του ΜΙΝΙΟΝ έχει ως στόχο να παρέχει αυτή τη λειτουργικότητα “με το πάτημα ενός κουμπιού”. Μια πρώτη έκδοση είναι διαθέσιμη σε μια παρουσίαση – βίντεο το οποίο παρουσιάζει ο Boily.
Τα δεδομένα που παράγονται κατά τη διάρκεια του ελέγχου συλλέγονται και αξιολογούνται. Η Mozilla υποστηρίζει ότι το ΜΙΝΙΟΝ θα πρέπει να είναι πολύ ασφαλές, δεδομένου ότι θα διαχειρίζεται πολύ ευαίσθητα δεδομένα, καθώς και πληροφορίες για τα πιο διαδεδομένα προβλήματα ασφάλειας. Οι συντελεστές του έργου παραδέχονται ότι οι διαδικτυακοί εγκληματίες θα μπορούσαν να το χρησιμοποιήσουν για τη σάρωση ιστοσελίδων και την εύρεση ευπαθών σημείων. Οι προγραμματιστές σχεδιάζουν να εφαρμόσουν μια επιλογή, έτσι ώστε, πριν από την έναρξη ενός ελέγχου σε μια ιστοσελίδα θα επιβεβαιώνεται ότι οι διαχειριστές έχουν ζητήσει πραγματικά αυτόν τον έλεγχο.
