Anzeige

Chorizo: Security-Scanner für Webapplikationen

Sicherheitslücken in PHP-Applikationen entdecken

Benannt nach einer spanischen Spezialität soll die Software Chorizo Sicherheitslücken in Webapplikationen finden. Zunächst ist Chorizo dabei auf PHP-Applikationen optimiert, Unterstützung für die Besonderheiten anderer Sprachen soll folgen.

Anzeige

Screenshot #3
Screenshot #3
Entwickelt wurde Chorizo von der Mayflower GmbH, die das Werkzeug als Service anbieten will. Noch steckt Chorizo in einer geschlossenen Beta-Phase, spätestens zur CeBIT soll Chorizo aber der Öffentlichkeit präsentiert werden.

Chorizo arbeitet als Proxy, muss also lediglich im Browser entsprechend eingetragen werden. Alle Webseitenaufrufe nehmen dann den Umweg über den Chorizo-Server, der die Seiten mit verschiedenen Tests auf bekannte Schwachstellen überprüft. Chorizo selbst macht sich in Form eines DHTML-Popups im Browser bemerkbar und kann hierüber auch gesteuert werden.

Noch ist die Zahl der Tests recht bescheiden, sie soll im Laufe der Zeit aber wachsen. Dazu setzt Mayflower auf ein Plug-In-System, was eine einfache Erweiterung des Dienstes verspricht. Auf Wunsch kann Chorizo über das eingebettete GUI deaktiviert werden.

Screenshot #10
Screenshot #10
Gesucht wird unter anderem nach Lücken, die Code-Ausführung (Code Execution) oder das Einschleusen von Code (Code Injection) erlauben, nach Cross-Site-Scripting-Lücken (XSS) oder Möglichkeiten, SQL-Befehle einzuschleusen (SQL Injection). Zudem wird auf Fehler in PHP oder Apache hingewiesen und gewarnt, wenn Backups von typischen Konfigurationsdateien zu finden sind, die ggf. Informationen enthalten, die besser kein Dritter zu Gesicht bekommen sollte, aber automatisch von einem Editor erzeugt wurden.

Mayflower zeigt Chorizo am MySQL-Stand (Halle 3, Stand B46).


eye home zur Startseite
Faktor 09. Mär 2006

Folgt doch mal den Links: "Chorizo! wird als kostenlose Version angeboten, mit der es...

Nachfrager 09. Mär 2006

das würde mich auch mal intressieren.

signorpini 09. Mär 2006

k.t.

pennbruder 09. Mär 2006

...und was kostet der spass?

Wurstkaiser 02. Mär 2006

Ich hätte "Pekingente" als Titel erwartet. Das ist zu Vogelgrippezeiten aber wohl nicht in.

Kommentieren


Dobschats Weblog / 13. Mär 2006

Chorizo: Security Scanner für Webanwendungen



Anzeige

  1. Mitarbeiter (m/w) 1st Level Support
    Kaufland Logistik Möckmühl, Möckmühl
  2. Kundenberater (m/w) Apotheken-IT
    ADG Apotheken-Dienstleistungsgesellschaft mbH, Hamburg
  3. IT Spezialist Datensicherung (m/w)
    Hornbach-Baumarkt-AG, Großraum Mannheim/Karlsruhe
  4. IT-Mitarbeiter Anwendungsentwicklung und Tool-Support (m/w)
    Preh GmbH, Bad Neustadt (Saale)

Detailsuche



Anzeige
Top-Angebote
  1. NUR FÜR KURZE ZEIT: Corsair CML16GX3M2A1600C9 16-GB-DDR3-Kit
    59,90€ inkl. Versand (Vergleichspreise ab ca. 67€ - Solange der Vorrat reicht)
  2. NUR BIS SONNTAG: 10 Blu-rays für 50 EUR
    (u. a. Indiana Jones, Lucy, Jack Reacher, Cooties, Airport, Big Jake)
  3. NUR BIS SONNTAG: Blu-rays reduziert
    (u. a. Jurassic World 9,99€, Terminator Genisys 9,99€, Fast & Furious 7 8,97€, Fantastic Four...

Weitere Angebote


Folgen Sie uns
       


  1. White-Label-Produkte

    USB-Typ-C-Zubehör ist kein Problem mehr

  2. Amazon

    Blu-ray oder DVD kaufen und digitale Kopie gratis erhalten

  3. Vanmoof Smartbike

    GSM-Modul im Fahrrad trickst Diebe aus

  4. Mophie Juice Pack Wireless

    Drahtloses Laden für aktuelle iPhones

  5. Prozessor

    AMD zeigt Zen-Chip für Sockel AM4

  6. Radeon RX 480

    AMDs 200-Dollar-Polaris-Grafikkarte liefert über 5 Teraflops

  7. Ultra Compact Network

    Nokia baut LTE-Station als Rucksacklösung

  8. Juniper EX2300-C-12T/P

    Kompakt, lüfterlos und mit 124 Watt Powerbudget

  9. Vorratsdatenspeicherung

    Alarm im VDS-Tresor

  10. Be Quiet Silent Loop

    Sei leise, Wasserkühlung!



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Telefonabzocke: Dirty Harry erklärt mein Windows für kaputt
Telefonabzocke
Dirty Harry erklärt mein Windows für kaputt
  1. Security-Studie Mit Schokolade zum Passwort
  2. Ransomware Teslacrypt-Macher sagen Sorry und veröffentlichen Masterkey
  3. Festnahme und Razzien Koordinierte Aktion gegen Cybercrime

GPD XD im Test: Zwischen Nintendo 3DS und PS Vita ist noch Platz
GPD XD im Test
Zwischen Nintendo 3DS und PS Vita ist noch Platz
  1. Gran Turismo Sport Ein Bündnis mit der Realität
  2. Xbox Scorpio Schneller als Playstation Neo und mit Rift-Unterstützung
  3. AMD Drei Konsolen-Chips für 2017 angekündigt

Xperia X im Hands on: Sonys vorgetäuschte Oberklasse
Xperia X im Hands on
Sonys vorgetäuschte Oberklasse
  1. Die Woche im Video Die Schoko-Burger-Woche bei Golem.de - mmhhhh!
  2. Android 6.0 Ein großer Haufen Marshmallow für Samsung und Co.
  3. Google Android N erscheint auch für Nicht-Nexus-Smartphones

  1. Re: was nützs, wenn darauf windows läuft?

    Bill Carson | 09:24

  2. Re: Digitale Kopie immer kostenlos

    Stoker | 09:23

  3. Re: ja die gtx

    metal1ty | 09:23

  4. Re: Lol 98 EUR ... 10 EUR/MOnat

    DooMMasteR | 09:15

  5. Zu teuer; Xiaomi Mi Band 1S

    btrbtr | 09:12


  1. 09:15

  2. 08:55

  3. 08:32

  4. 08:10

  5. 06:25

  6. 04:23

  7. 19:26

  8. 18:41


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel