Anzeige

PHP-Sicherheitsscanner Chorizo ist fertig

Proxy entdeckt Sicherheitslücken in Webapplikationen

Chorizo soll Sicherheitslücken in Webapplikationen aufdecken und ist ab sofort für die Allgemeinheit verfügbar. Zunächst ist Chorizo dabei auf PHP-Applikationen optimiert, untersucht aber auch JavaScript und kann mit Ajax-Anwendungen umgehen.

Anzeige

Screenshot #3
Screenshot #3
Der Anbieter Mayflower stellt Chorizo als Service bereit, wodurch die Software ständig auf dem aktuellen Stand sein soll. Dabei arbeitet der Scanner als Proxy, muss also nur im Browser entsprechend eingetragen werden. Alle Seitenaufrufe nehmen dann den Umweg über den Chorizo-Server, der die Seiten mit verschiedenen Tests auf Schwachstellen überprüft. Chorizo selbst lässt sich dabei über ein DHTML-Popup im Browser kontrollieren und zeigt hier auch alle Informationen an.

Die Software sucht unter anderem nach Lücken, die Code-Ausführung (Code Execution) oder das Einschleusen von Code (Code Injection) erlauben, nach Cross-Site-Scripting-Lücken (XSS) oder Möglichkeiten, SQL-Befehle einzuschleusen (SQL Injection). Außerdem untersucht Chorizo Anwendungen auf Ajax-Schwachstellen. Zudem wird auf Fehler in PHP oder Apache hingewiesen. Alle Fehlerberichte lassen sich als PDF exportieren und die Software bietet Ratschläge, um die gefundenen Sicherheitslücken zu beheben.

Der Chorizo Scanner ist ab sofort als kostenlose Version verfügbar, die für einen Host gedacht ist. Für 289,- Euro gibt es die Standardversion, die bis zu fünf Hosts untersucht. Die untersuchten Daten sollen für die Mayflower GmbH nicht sichtbar sein.


eye home zur Startseite
Michael Stein 26. Feb 2008

Ist aufjedenfall mal etwas anderes, da nutzt man den Scanner wie einen Proxy und lässt...

PAKO 04. Jun 2007

Em also wen ich fersucher eine exe die nicht reagirt mit task manager zu beenden dan...

MikeTT 04. Aug 2006

Hat jemand schonmal einen AJAX Security Check mit diesem Tool durchgeführt? Bin an den...

skizz 25. Jul 2006

Ne Harald, *augenroll* *doofername* das bin ich nicht...ich heiße skizz wie du schon...

skizz 25. Jul 2006

^^ Man Alter ich finde solche comments kannst dir echt sparen du noob du! Und ich kann...

Kommentieren



Anzeige

  1. Demandmanager/-in
    Daimler AG, Leinfelden-Echterdingen
  2. Software-Entwickler (m/w)
    AOK Systems GmbH, Frankfurt am Main
  3. IT-Projektmanager (m/w)
    PwC IT Services Europe GmbH, Düsseldorf, Frankfurt am Main
  4. Fachinformatiker Systemintegration/IT-Systeme- lektroniker (m/w)
    LEONHARD KURZ Stiftung & Co. KG, Sulzbach-Rosenberg

Detailsuche



Anzeige
Blu-ray-Angebote
  1. VORBESTELLBAR: X-Men Apocalypse [Blu-ray]
    19,99€ (Vorbesteller-Preisgarantie)
  2. VORBESTELLBAR: Batman v Superman: Dawn of Justice Ultimate Collector's Edition (inkl. 3D-Steelbook & Batman Figur) (exklusiv bei Amazon
    139,99€
  3. Steelbooks zum Aktionspreis
    (u. a. Game of Thrones Staffeln 1 u. 2 mit Magnetsiegeln für je 21,97€)

Weitere Angebote


Folgen Sie uns
       


  1. Pastejacking im Browser

    Codeausführung per Copy and Paste

  2. Manuela Schwesig

    Familienministerin will den Jugendschutz im Netz neu regeln

  3. Intels Compute Stick im Test

    Der mit dem Lüfter streamt (2)

  4. Google Chrome für zSpace

    Augmented-Reality-Version des Browsers kommt noch 2016

  5. Medizin

    Tricorderartiger Sensor erfasst Vitaldaten

  6. TG-Tracker

    Sensorbeladene Olympus-Actionkamera mit 4K-Aufnahme

  7. Trotz Unterlassungserklärung

    Unitymedia bleibt im Streit um WLAN-Hotspots hart

  8. Auftragshersteller

    Apple soll Bestellungen für iPhone 7 stark erhöht haben

  9. TSST-K

    Ungewisse Zukunft für einen der letzten ODD-Anbieter

  10. Google und Starbreeze als Partner

    Imax arbeitet an VR-Kamera und VR-Kinos



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Doom im Test: Die beste blöde Ballerorgie
Doom im Test
Die beste blöde Ballerorgie
  1. id Software Doom wird Vulkan unterstützen
  2. Id Software PC-Spieler müssen 45 GByte von Steam laden
  3. id Software Dauertod in Doom

Darknet: Die gefährlichen Anonymitätstipps der Drogenhändler
Darknet
Die gefährlichen Anonymitätstipps der Drogenhändler
  1. Privatsphäre 1 Million Menschen nutzen Facebook über Tor
  2. Security Tor-Nutzer über Mausrad identifizieren

Privacy-Boxen im Test: Trügerische Privatheit
Privacy-Boxen im Test
Trügerische Privatheit
  1. APT28 Hackergruppe soll CDU angegriffen haben
  2. Veröffentlichung privater Daten AfD sucht mit Kopfgeld nach "Datendieb"
  3. Security Roboter aus Lego knackt Gestenauthentifizierung

  1. Re: Warum eigentlich erst jetzt?

    der_wahre_hannes | 13:43

  2. Re: Künstler verdienen sehr wenig bei Spotify

    Anonymouse | 13:42

  3. Re: Selbst Streaming ist am Ende

    plutoniumsulfat | 13:42

  4. Blöd nur...

    Fimble | 13:41

  5. Re: Zu billig?

    Spinnerette | 13:41


  1. 13:45

  2. 12:33

  3. 12:02

  4. 11:56

  5. 11:38

  6. 11:28

  7. 11:10

  8. 10:43


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel