Abo
  • Services:
Anzeige

Chorizo: Security-Scanner für Webapplikationen

Sicherheitslücken in PHP-Applikationen entdecken

Benannt nach einer spanischen Spezialität soll die Software Chorizo Sicherheitslücken in Webapplikationen finden. Zunächst ist Chorizo dabei auf PHP-Applikationen optimiert, Unterstützung für die Besonderheiten anderer Sprachen soll folgen.

Screenshot #3
Screenshot #3
Entwickelt wurde Chorizo von der Mayflower GmbH, die das Werkzeug als Service anbieten will. Noch steckt Chorizo in einer geschlossenen Beta-Phase, spätestens zur CeBIT soll Chorizo aber der Öffentlichkeit präsentiert werden.

Anzeige

Chorizo arbeitet als Proxy, muss also lediglich im Browser entsprechend eingetragen werden. Alle Webseitenaufrufe nehmen dann den Umweg über den Chorizo-Server, der die Seiten mit verschiedenen Tests auf bekannte Schwachstellen überprüft. Chorizo selbst macht sich in Form eines DHTML-Popups im Browser bemerkbar und kann hierüber auch gesteuert werden.

Noch ist die Zahl der Tests recht bescheiden, sie soll im Laufe der Zeit aber wachsen. Dazu setzt Mayflower auf ein Plug-In-System, was eine einfache Erweiterung des Dienstes verspricht. Auf Wunsch kann Chorizo über das eingebettete GUI deaktiviert werden.

Screenshot #10
Screenshot #10
Gesucht wird unter anderem nach Lücken, die Code-Ausführung (Code Execution) oder das Einschleusen von Code (Code Injection) erlauben, nach Cross-Site-Scripting-Lücken (XSS) oder Möglichkeiten, SQL-Befehle einzuschleusen (SQL Injection). Zudem wird auf Fehler in PHP oder Apache hingewiesen und gewarnt, wenn Backups von typischen Konfigurationsdateien zu finden sind, die ggf. Informationen enthalten, die besser kein Dritter zu Gesicht bekommen sollte, aber automatisch von einem Editor erzeugt wurden.

Mayflower zeigt Chorizo am MySQL-Stand (Halle 3, Stand B46).


eye home zur Startseite
Faktor 09. Mär 2006

Folgt doch mal den Links: "Chorizo! wird als kostenlose Version angeboten, mit der es...

signorpini 09. Mär 2006

k.t.

Wurstkaiser 02. Mär 2006

Ich hätte "Pekingente" als Titel erwartet. Das ist zu Vogelgrippezeiten aber wohl nicht in.

creed 02. Mär 2006

Die steht beim minimal immer neben dem Schinken den ich so mag...sieht imo eher...


Dobschats Weblog / 13. Mär 2006

Chorizo: Security Scanner für Webanwendungen



Anzeige

Stellenmarkt
  1. über Robert Half Technology, Raum Krefeld
  2. Media-Saturn IT Services GmbH, Ingolstadt
  3. ERDINGER Weißbräu, Erding Raum München
  4. Bosch Healthcare Solutions GmbH, Waiblingen


Anzeige
Top-Angebote
  1. 599,00€
  2. (u. a. HP OfficeJet 7510 4in1 A3-Drucker bis 31.08. für 64,00€ inkl. Cashback)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Mehr dazu im aktuellen Whitepaper von IBM
  3. Tipps für IT-Engagement in Fernost


  1. Apple

    iPhone-Event findet am 7. September 2016 statt

  2. Fitbit

    Ausatmen mit dem Charge 2

  3. Sony

    Playstation 4 Slim bietet 5-GHz-WLAN

  4. Exploits

    Treiber der Android-Hersteller verursachen Kernel-Lücken

  5. Nike+

    Social-Media-Wirrwarr statt "Just do it"

  6. OxygenOS vs. Cyanogenmod im Test

    Ein Oneplus Three, zwei Systeme

  7. ProSiebenSat.1

    Sechs neue Apps mit kostenlosem Live-Streaming

  8. Raumfahrt

    Juno überfliegt Jupiter in geringer Distanz

  9. Epic Loot

    Ubisoft schließt sechs größere Free-to-Play-Spiele

  10. Smart Home

    Philips-Hue-Bewegungsmelder und neue Leuchten angekündigt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
­Cybersyn: Chiles Traum von der computergesteuerten Planwirtschaft
­Cybersyn
Chiles Traum von der computergesteuerten Planwirtschaft
  1. Power9 IBMs 24-Kern-Chip kann 8 TByte RAM pro Sockel nutzen
  2. Princeton Piton Open-Source-Chip soll System mit 200.000 Kernen ermöglichen
  3. Adecco IBM will Helpdesk-Geschäft in Erfurt und Leipzig loswerden

Thinkpad X1 Carbon 2013 vs 2016: Drei Jahre, zwei Ultrabooks, eine Erkenntnis
Thinkpad X1 Carbon 2013 vs 2016
Drei Jahre, zwei Ultrabooks, eine Erkenntnis
  1. Huawei Matebook im Test Guter Laptop-Ersatz mit zu starker Konkurrenz
  2. iPad Pro Case Razer zeigt flache mechanische Switches
  3. Thinkpwn Lenovo warnt vor mysteriöser Bios-Schwachstelle

Asus PG248Q im Test: 180 Hertz erkannt, 180 Hertz gebannt
Asus PG248Q im Test
180 Hertz erkannt, 180 Hertz gebannt
  1. Raspberry Pi 3 Booten über USB oder per Ethernet
  2. Autonomes Fahren Mercedes stoppt Werbespot wegen überzogener Versprechen
  3. Radeon RX 480 Dank DX12 und Vulkan reicht auch eine Mittelklasse-CPU

  1. Re: Die Überprüfung verläuft genau verkehrt herum

    Apfelbrot | 04:55

  2. Re: Da ist doch schon ein Sony Playstation Event

    picaschaf | 04:49

  3. Re: Sommerloch² && schnellere Datenübertragung??

    laserbeamer | 04:40

  4. Re: im ernst?

    laserbeamer | 04:33

  5. Re: wer vernünftig zocken will...

    laserbeamer | 04:29


  1. 22:34

  2. 18:16

  3. 16:26

  4. 14:08

  5. 12:30

  6. 12:02

  7. 12:00

  8. 11:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel