Abo
  • Services:
Anzeige

PHP-Sicherheitsscanner Chorizo ist fertig

Proxy entdeckt Sicherheitslücken in Webapplikationen

Chorizo soll Sicherheitslücken in Webapplikationen aufdecken und ist ab sofort für die Allgemeinheit verfügbar. Zunächst ist Chorizo dabei auf PHP-Applikationen optimiert, untersucht aber auch JavaScript und kann mit Ajax-Anwendungen umgehen.

Screenshot #3
Screenshot #3
Der Anbieter Mayflower stellt Chorizo als Service bereit, wodurch die Software ständig auf dem aktuellen Stand sein soll. Dabei arbeitet der Scanner als Proxy, muss also nur im Browser entsprechend eingetragen werden. Alle Seitenaufrufe nehmen dann den Umweg über den Chorizo-Server, der die Seiten mit verschiedenen Tests auf Schwachstellen überprüft. Chorizo selbst lässt sich dabei über ein DHTML-Popup im Browser kontrollieren und zeigt hier auch alle Informationen an.

Anzeige

Die Software sucht unter anderem nach Lücken, die Code-Ausführung (Code Execution) oder das Einschleusen von Code (Code Injection) erlauben, nach Cross-Site-Scripting-Lücken (XSS) oder Möglichkeiten, SQL-Befehle einzuschleusen (SQL Injection). Außerdem untersucht Chorizo Anwendungen auf Ajax-Schwachstellen. Zudem wird auf Fehler in PHP oder Apache hingewiesen. Alle Fehlerberichte lassen sich als PDF exportieren und die Software bietet Ratschläge, um die gefundenen Sicherheitslücken zu beheben.

Der Chorizo Scanner ist ab sofort als kostenlose Version verfügbar, die für einen Host gedacht ist. Für 289,- Euro gibt es die Standardversion, die bis zu fünf Hosts untersucht. Die untersuchten Daten sollen für die Mayflower GmbH nicht sichtbar sein.


eye home zur Startseite
Michael Stein 26. Feb 2008

Ist aufjedenfall mal etwas anderes, da nutzt man den Scanner wie einen Proxy und lässt...

PAKO 04. Jun 2007

Em also wen ich fersucher eine exe die nicht reagirt mit task manager zu beenden dan...

MikeTT 04. Aug 2006

Hat jemand schonmal einen AJAX Security Check mit diesem Tool durchgeführt? Bin an den...

skizz 25. Jul 2006

Ne Harald, *augenroll* *doofername* das bin ich nicht...ich heiße skizz wie du schon...

skizz 25. Jul 2006

^^ Man Alter ich finde solche comments kannst dir echt sparen du noob du! Und ich kann...



Anzeige

Stellenmarkt
  1. FRITZ & MACZIOL, deutschlandweit
  2. MAHLE Behr GmbH & Co. KG, Stuttgart
  3. imbus AG, Norderstedt, Köln, Hofheim am Taunus, München, Möhrendorf
  4. Teledyne LeCroy GmbH, Heidelberg


Anzeige
Blu-ray-Angebote
  1. 5,49€
  2. 36,99€ (Vorbesteller-Preisgarantie)
  3. 21,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Tipps für IT-Engagement in Fernost
  2. Mehr dazu im aktuellen Whitepaper von Freudenberg IT
  3. Sicherheitskonzeption für das App-getriebene Geschäft


  1. Software

    Oracle kauft Netsuite für 9,3 Milliarden US-Dollar

  2. Innovation Train

    Deutsche Bahn kooperiert mit Hyperloop

  3. International E-Sport Federation

    Alibaba steckt 150 Millionen US-Dollar in E-Sport

  4. Kartendienst

    Daimler-Entwickler Herrtwich übernimmt Auto-Bereich von Here

  5. Killerspiel-Debatte

    ProSieben Maxx stoppt Übertragungen von Counter-Strike

  6. Mehr Breitband für mich (MBfm)

    Telekom-FTTH kostet über 250.000 Euro

  7. Zuckerbergs Plan geht auf

    Facebook strotzt vor Kraft und Geld

  8. Headlander im Kurztest

    Galaktisches Abenteuer mit Köpfchen

  9. Industrie- und Handelskammern

    1&1 Versatel bekommt Großauftrag für Glasfaser

  10. Chakracore

    Javascript-Engine von Edge-Browser läuft auf OS X und Linux



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Elementary OS Loki im Test: Hübsch und einfach kann auch kompliziert sein
Elementary OS Loki im Test
Hübsch und einfach kann auch kompliziert sein
  1. Linux-Distribution Ubuntu diskutiert Ende der 32-Bit-Unterstützung
  2. Dells XPS 13 mit Ubuntu im Test Endlich ein Top-Notebook mit Linux!
  3. Aquaris M10 Ubuntu Edition im Test Ubuntu versaut noch jedes Tablet

Wolkenkratzer: Wer will schon 2.900 Stufen steigen?
Wolkenkratzer
Wer will schon 2.900 Stufen steigen?
  1. Hafen Die Schauerleute von heute sind riesig und automatisch
  2. Bahn Siemens verbessert Internet im Zug mit Funklochfenstern
  3. Fraunhofer-Institut Rekord mit Multi-Gigabit-Funk über 37 Kilometer

Festplatten mit Flash-Cache: Das Konzept der SSHD ist gescheitert
Festplatten mit Flash-Cache
Das Konzept der SSHD ist gescheitert
  1. Ironwolf, Skyhawk und Barracuda Drei neue 10-TByte-Modelle von Seagate
  2. 3PAR-Systeme HPE kündigt 7,68- und 15,36-TByte-SSDs an
  3. NVM Express und U.2 Supermicro gibt SATA- und SAS-SSDs bald auf

  1. Re: Innovation Train: Deutsche Bahn kooperiert...

    Proctrap | 22:49

  2. Re: Warum sollte die Telekom so einen...

    Nasreddin | 22:49

  3. Re: Dumme Frage: Was zählt zum Begriff...

    Hawk321 | 22:43

  4. Re: Und wieviele Informatiker sind jetzt fest...

    picaschaf | 22:35

  5. Re: nur 100m? Auf die Entfernung kann man auch...

    amagol | 22:34


  1. 22:43

  2. 18:45

  3. 17:23

  4. 15:58

  5. 15:42

  6. 15:31

  7. 14:42

  8. 14:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel