Abo
  • Services:
Anzeige

Chorizo: Security-Scanner für Webapplikationen

Sicherheitslücken in PHP-Applikationen entdecken

Benannt nach einer spanischen Spezialität soll die Software Chorizo Sicherheitslücken in Webapplikationen finden. Zunächst ist Chorizo dabei auf PHP-Applikationen optimiert, Unterstützung für die Besonderheiten anderer Sprachen soll folgen.

Screenshot #3
Screenshot #3
Entwickelt wurde Chorizo von der Mayflower GmbH, die das Werkzeug als Service anbieten will. Noch steckt Chorizo in einer geschlossenen Beta-Phase, spätestens zur CeBIT soll Chorizo aber der Öffentlichkeit präsentiert werden.

Anzeige

Chorizo arbeitet als Proxy, muss also lediglich im Browser entsprechend eingetragen werden. Alle Webseitenaufrufe nehmen dann den Umweg über den Chorizo-Server, der die Seiten mit verschiedenen Tests auf bekannte Schwachstellen überprüft. Chorizo selbst macht sich in Form eines DHTML-Popups im Browser bemerkbar und kann hierüber auch gesteuert werden.

Noch ist die Zahl der Tests recht bescheiden, sie soll im Laufe der Zeit aber wachsen. Dazu setzt Mayflower auf ein Plug-In-System, was eine einfache Erweiterung des Dienstes verspricht. Auf Wunsch kann Chorizo über das eingebettete GUI deaktiviert werden.

Screenshot #10
Screenshot #10
Gesucht wird unter anderem nach Lücken, die Code-Ausführung (Code Execution) oder das Einschleusen von Code (Code Injection) erlauben, nach Cross-Site-Scripting-Lücken (XSS) oder Möglichkeiten, SQL-Befehle einzuschleusen (SQL Injection). Zudem wird auf Fehler in PHP oder Apache hingewiesen und gewarnt, wenn Backups von typischen Konfigurationsdateien zu finden sind, die ggf. Informationen enthalten, die besser kein Dritter zu Gesicht bekommen sollte, aber automatisch von einem Editor erzeugt wurden.

Mayflower zeigt Chorizo am MySQL-Stand (Halle 3, Stand B46).


eye home zur Startseite
Faktor 09. Mär 2006

Folgt doch mal den Links: "Chorizo! wird als kostenlose Version angeboten, mit der es...

signorpini 09. Mär 2006

k.t.

Wurstkaiser 02. Mär 2006

Ich hätte "Pekingente" als Titel erwartet. Das ist zu Vogelgrippezeiten aber wohl nicht in.

creed 02. Mär 2006

Die steht beim minimal immer neben dem Schinken den ich so mag...sieht imo eher...


Dobschats Weblog / 13. Mär 2006

Chorizo: Security Scanner für Webanwendungen



Anzeige

Stellenmarkt
  1. Diehl AKO Stiftung & Co. KG, Wangen im Allgäu
  2. über Ratbacher GmbH, München
  3. Bosch SoftTec GmbH, Hildesheim
  4. Daimler AG, Sindelfingen


Anzeige
Top-Angebote
  1. 69,99€ (Liefertermin unbekannt)
  2. (heute u. a. mit 40% auf Polar A360, Sony DSC-RX10M2 für 999,00€)
  3. 1169,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Mit digitalen Workflows Geschäftsprozesse agiler machen


  1. Smartphones

    iOS legt weltweit zu - außer in China und Deutschland

  2. Glasfaser

    Ewe steckt 1 Milliarde Euro in Fiber To The Home

  3. Nanotechnologie

    Mit Nanokristallen im Dunkeln sehen

  4. Angriff auf Verlinkung

    LG Hamburg fordert Prüfpflicht für kommerzielle Webseiten

  5. Managed-Exchange-Dienst

    Telekom-Cloud-Kunde konnte fremde Adressbücher einsehen

  6. Rockstar Games

    Spieleklassiker Bully für Mobile-Geräte erhältlich

  7. Crimson Relive Grafiktreiber

    AMD lässt seine Radeon-Karten chillen und streamen

  8. Layout Engine

    Facebook portiert CSS-Flexbox für native Apps

  9. Creators Update für Windows 10

    Microsoft wird neue Sicherheitsfunktionen bieten

  10. Landgericht Traunstein

    Postfach im Impressum einer Webseite nicht ausreichend



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Google, Apple und Mailaccounts: Zwei-Faktor-Authentifizierung richtig nutzen
Google, Apple und Mailaccounts
Zwei-Faktor-Authentifizierung richtig nutzen
  1. Bugs in Encase Mit dem Forensik-Tool die Polizei hacken
  2. Red Star OS Sicherheitslücke in Nordkoreas Staats-Linux
  3. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit

Steep im Test: Frei und einsam beim Bergsport
Steep im Test
Frei und einsam beim Bergsport
  1. PES 2017 Update mit Stadion und Hymnen von Borussia Dortmund
  2. Motorsport Manager im Kurztest Neustart für Sportmanager
  3. NBA 2K17 10.000 Schritte für Ingame-Boost

Kosmobits im Test: Tausch den Spielecontroller gegen einen Mikrocontroller!
Kosmobits im Test
Tausch den Spielecontroller gegen einen Mikrocontroller!
  1. HiFive 1 Entwicklerboard mit freiem RISC-Prozessor verfügbar
  2. Simatic IoT2020 Siemens stellt linuxfähigen Arduino-Klon vor
  3. Calliope Mini Mikrocontroller-Board für deutsche Schüler angekündigt

  1. Re: Störung

    maverick1977 | 02:21

  2. Re: So langsam frage ich mich

    maverick1977 | 02:16

  3. Re: Welcher physikalische Effekt soll das sein ?

    johnsonmonsen | 01:53

  4. Re: Naja...

    Spawn182 | 01:31

  5. asus kapiert es nicht

    Unix_Linux | 01:28


  1. 18:02

  2. 16:46

  3. 16:39

  4. 16:14

  5. 15:40

  6. 15:04

  7. 15:00

  8. 14:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel