La sicurezza «non è mai troppa», specie trattandosi del web: sappiamo che bastano trenta secondi per aggirare le protezioni di HTTPS e – sebbene il ricorso a SSL, in genere, limiti i rischi – bisogna sempre prestare molta attenzione. È per questo motivo che BlackBerry e Mozilla hanno annunciato una partnership, volta a migliorare gli strumenti di prevenzione dalle falle: nello specifico, le aziende collaborano sulla fault injection. Un metodo per il controllo del codice, basato sull’inserimento di errori espliciti nei sorgenti.

In estrema sintesi, il metodo della fault injection prevede un’alterazione del codice – spesso, sostituendo o invertendo le stringhe nei sorgenti – per verificare la reazione del software, prevenendo delle anomalie. È lecito chiedersi perché Mozilla, tradizionalmente impegnata sull’open source, abbia scelto di collaborare proprio con BlackBerry che mantiene una piattaforma “chiusa”. La risposta è piuttosto semplice: gli sviluppatori impiegati da BlackBerry sono fra i migliori al mondo, quanto alla sicurezza delle infrastrutture.

Uno dei primi risultati dell’impegno, comunque, è Minion: una soluzione automatizzata per effettuare periodici controlli di fault injection — aggiornata alla versione 0.3. La piattaforma, completamente open source, esisteva già… ma è stata migliorata ed è pronta all’impiego su larga scala, grazie al confronto dei programmatori di Mozilla con quelli di BlackBerry. Minion è scritta in Python, quindi può essere integrata a qualunque ambiente di sviluppo e sistema operativo, però le dipendenze sono più facili da risolvere su Linux.