Abo
  • Services:
Anzeige

Chorizo: Security-Scanner für Webapplikationen

Sicherheitslücken in PHP-Applikationen entdecken

Benannt nach einer spanischen Spezialität soll die Software Chorizo Sicherheitslücken in Webapplikationen finden. Zunächst ist Chorizo dabei auf PHP-Applikationen optimiert, Unterstützung für die Besonderheiten anderer Sprachen soll folgen.

Screenshot #3
Screenshot #3
Entwickelt wurde Chorizo von der Mayflower GmbH, die das Werkzeug als Service anbieten will. Noch steckt Chorizo in einer geschlossenen Beta-Phase, spätestens zur CeBIT soll Chorizo aber der Öffentlichkeit präsentiert werden.

Anzeige

Chorizo arbeitet als Proxy, muss also lediglich im Browser entsprechend eingetragen werden. Alle Webseitenaufrufe nehmen dann den Umweg über den Chorizo-Server, der die Seiten mit verschiedenen Tests auf bekannte Schwachstellen überprüft. Chorizo selbst macht sich in Form eines DHTML-Popups im Browser bemerkbar und kann hierüber auch gesteuert werden.

Noch ist die Zahl der Tests recht bescheiden, sie soll im Laufe der Zeit aber wachsen. Dazu setzt Mayflower auf ein Plug-In-System, was eine einfache Erweiterung des Dienstes verspricht. Auf Wunsch kann Chorizo über das eingebettete GUI deaktiviert werden.

Screenshot #10
Screenshot #10
Gesucht wird unter anderem nach Lücken, die Code-Ausführung (Code Execution) oder das Einschleusen von Code (Code Injection) erlauben, nach Cross-Site-Scripting-Lücken (XSS) oder Möglichkeiten, SQL-Befehle einzuschleusen (SQL Injection). Zudem wird auf Fehler in PHP oder Apache hingewiesen und gewarnt, wenn Backups von typischen Konfigurationsdateien zu finden sind, die ggf. Informationen enthalten, die besser kein Dritter zu Gesicht bekommen sollte, aber automatisch von einem Editor erzeugt wurden.

Mayflower zeigt Chorizo am MySQL-Stand (Halle 3, Stand B46).


eye home zur Startseite
Faktor 09. Mär 2006

Folgt doch mal den Links: "Chorizo! wird als kostenlose Version angeboten, mit der es...

signorpini 09. Mär 2006

k.t.

Wurstkaiser 02. Mär 2006

Ich hätte "Pekingente" als Titel erwartet. Das ist zu Vogelgrippezeiten aber wohl nicht in.

creed 02. Mär 2006

Die steht beim minimal immer neben dem Schinken den ich so mag...sieht imo eher...


Dobschats Weblog / 13. Mär 2006

Chorizo: Security Scanner für Webanwendungen



Anzeige

Stellenmarkt
  1. Daimler AG, Stuttgart
  2. T-Systems International GmbH, verschiedene Standorte
  3. Alfred Kärcher GmbH & Co. KG, Winnenden bei Stuttgart
  4. ETAS GmbH & Co. KG, Stuttgart


Anzeige
Blu-ray-Angebote
  1. (u. a. Space Jam 11,97€, Ex Machina 9,97€, Game of Thrones 3. Staffel 24,97€)
  2. (u. a. 10 Blu-rays für 50€ und Box-Sets, Serien und Anime-Filme reduziert)
  3. (u.a. The Big Bang Theory, True Detective, The 100)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Konkurrenz zu Amazon Echo

    Hologramm-Barbie soll digitale Assistentin werden

  2. Royal Navy

    Hubschrauber mit USB-Stick sucht Netzwerkanschluss

  3. Class-Action-Lawsuit

    Hunderte Ex-Mitarbeiter verklagen Blackberry

  4. Rivatuner Statistics Server

    Afterburner unterstützt Vulkan und bald die UWP

  5. Onlinewerbung

    Youtube will nervige 30-Sekunden-Spots stoppen

  6. SpaceX

    Start von Trägerrakete Falcon 9 verschoben

  7. Hawkeye

    ZTE bricht Crowdfunding-Kampagne ab

  8. FTTH per NG-PON2

    10 GBit/s für Endnutzer in Neuseeland erfolgreich getestet

  9. Smartphones

    FCC-Chef fordert Aktivierung ungenutzter UKW-Radios

  10. Die Woche im Video

    Die Selbstzerstörungssequenz ist aktiviert



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
MX Board Silent im Praxistest: Der viel zu teure Feldversuch von Cherry
MX Board Silent im Praxistest
Der viel zu teure Feldversuch von Cherry
  1. Patentantrag Apple denkt über Tastatur mit Siri-, Emoji- und Teilen-Taste nach
  2. Kanex Faltbare Bluetooth-Tastatur für mehrere Geräte gleichzeitig
  3. Surface Ergonomic Keyboard Microsofts Neuauflage der Mantarochen-Tastatur

Der große Ultra-HD-Blu-ray-Test (Teil 2): 4K-Hardware ist nichts für Anfänger
Der große Ultra-HD-Blu-ray-Test (Teil 2)
4K-Hardware ist nichts für Anfänger
  1. Der große Ultra-HD-Blu-ray-Test (Teil 1) 4K-Filme verzeihen keine Fehler
  2. Deutsche Verkaufszahlen Unberechtigter Jubel über die UHD-Blu-ray
  3. 4K Blu-ray Sonys erster UHD-Player kommt im Frühjahr 2017

Everywhere: Ex-GTA-Producer heuert Ex-Crytek-Entwickler an
Everywhere
Ex-GTA-Producer heuert Ex-Crytek-Entwickler an
  1. Rockstar Games Weitere 5 Millionen verkaufte GTA-5-Spiele in drei Monaten
  2. Leslie Benzies GTA-Chefentwickler arbeitet an neuem Projekt
  3. Rockstar Games Spieleklassiker Bully für Mobile-Geräte erhältlich

  1. Die Musik im Herstellervideo..

    Neuro-Chef | 15:15

  2. Re: Fake News -Ergänzung

    Berner Rösti | 15:13

  3. Re: Und wo liegt nun der Unterschied zu Alexa?

    Berner Rösti | 15:05

  4. Hat die auch mit der Puppe gespielt?

    logged_in | 15:02

  5. Re: Stockholm Syndrome at its finest.

    marc_kap | 14:59


  1. 14:00

  2. 12:11

  3. 11:29

  4. 11:09

  5. 10:47

  6. 18:28

  7. 14:58

  8. 14:16


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel