Chorizo: Security-Scanner für Webapplikationen

Sicherheitslücken in PHP-Applikationen entdecken. Benannt nach einer spanischen Spezialität soll die Software Chorizo Sicherheitslücken in Webapplikationen finden. Zunächst ist Chorizo dabei auf PHP-Applikationen optimiert, Unterstützung für die Besonderheiten anderer Sprachen soll folgen.

9. März 2006 um 08:21 Uhr / Jens Ihlenfeld

7 Kommentare Auf Google folgen (öffnet im neuen Fenster)

Entwickelt wurde Chorizo von der Mayflower GmbH, die das Werkzeug als Service anbieten will. Noch steckt Chorizo in einer geschlossenen Beta-Phase, spätestens zur CeBIT soll Chorizo aber der Öffentlichkeit präsentiert werden.

Chorizo arbeitet als Proxy, muss also lediglich im Browser entsprechend eingetragen werden. Alle Webseitenaufrufe nehmen dann den Umweg über den Chorizo-Server, der die Seiten mit verschiedenen Tests auf bekannte Schwachstellen überprüft. Chorizo selbst macht sich in Form eines DHTML-Popups im Browser bemerkbar und kann hierüber auch gesteuert werden.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)

Senior Netzwerk- und Infrastrukturadministrator (m/w/div.) Stadtwerke Dachau, Dachau,Homeoffice (öffnet im neuen Fenster)

Data Quality and BI Governance Manager (w/m/d) Deutsche Glasfaser Unternehmensgruppe, Düsseldorf (öffnet im neuen Fenster)

Projektmanager IT & Digitalisierung (m/w/d) AS-Bau Hof GmbH, Hof (öffnet im neuen Fenster)

Servicekoordinator / Prozessmanager (m/w/d) DEUTSCHER GOLF VERBAND e.V., Wiesbaden (öffnet im neuen Fenster)

IT Consultant Production Execution (m/w/d) Hochland SE, Heimenkirch / Allgäu (öffnet im neuen Fenster)

Prozessmanager Workflowmanagement (m/w/d) GO! Express & Logistics Deutschland GmbH, Bonn (öffnet im neuen Fenster)

IT-Systemadministrator Cloud (m/w/d) Thüringer Landesrechenzentrum, Erfurt (öffnet im neuen Fenster)

Sachbearbeiter für die Bereiche IT und Digitalisierung (m/w/d) Gemeinde Anröchte, Anröchte (öffnet im neuen Fenster)

Noch ist die Zahl der Tests recht bescheiden, sie soll im Laufe der Zeit aber wachsen. Dazu setzt Mayflower auf ein Plug-In-System, was eine einfache Erweiterung des Dienstes verspricht. Auf Wunsch kann Chorizo über das eingebettete GUI deaktiviert werden.

Gesucht wird unter anderem nach Lücken, die Code-Ausführung (Code Execution) oder das Einschleusen von Code (Code Injection) erlauben, nach Cross-Site-Scripting-Lücken (XSS) oder Möglichkeiten, SQL-Befehle einzuschleusen (SQL Injection). Zudem wird auf Fehler in PHP oder Apache hingewiesen und gewarnt, wenn Backups von typischen Konfigurationsdateien zu finden sind, die ggf. Informationen enthalten, die besser kein Dritter zu Gesicht bekommen sollte, aber automatisch von einem Editor erzeugt wurden.

Mayflower zeigt Chorizo am MySQL-Stand (Halle 3, Stand B46).

Zur Startseite 7 Kommentare

Anzeige Hier geht es zum Handbuch für Softwareentwickler bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

phpMyFAQ 1.5 gibt sich flexibel

FAQ-System steht unter der Mozilla Public License 1.1. Das komplett datenbankgestützte Open-Source-FAQ-System phpMyFAQ ist jetzt in der Version 1.5 erschienen und wartet unter anderem mit Unterstützung für PostgreSQL sowie Sybase- und Microsoft-SQL-Datenbanken auf. Auch ist eine Unterstützung für die neue MySQLi-Extension von PHP5 implementiert worden.

PHPSC - Sicherheitsinitiative rund um PHP

Qualität von PHP-Scripten und Fähigkeiten von Entwicklern im Mittelpunkt. Ein internationales Team von PHP-Experten hat jetzt das PHP Security Consortium (PHPSC) ins Leben gerufen. Dabei hat man vor allem Entwickler im Auge, denen man Techniken für sicheres Programmieren ans Herz legen will.

Freie Groupware PHProjekt 5.0 kommt zum LinuxTag

Neue Version von PHProjekt ist barrierefrei und besser skalierbar. Die Mayflower GmbH will auf dem LinuxTag 2005 (22. bis 25. Juni 2005 in Karlsruhe) die Version 5.0 ihrer Open-Source-Groupware PHProjekt sowie eine Reihe von neuen Modulen und Erweiterungen zu ihrer Enterprise Application Suite Chairman vorstellen. Bei PHProjekt 5.0 steht vor allem die Barrierefreiheit im Vordergrund.

Relevante Themen