PHP-Sicherheitsscanner Chorizo ist fertig

Proxy entdeckt Sicherheitslücken in Webapplikationen. Chorizo soll Sicherheitslücken in Webapplikationen aufdecken und ist ab sofort für die Allgemeinheit verfügbar. Zunächst ist Chorizo dabei auf PHP-Applikationen optimiert, untersucht aber auch JavaScript und kann mit Ajax-Anwendungen umgehen.

24. Juli 2006 um 14:32 Uhr / Julius Stiebert

22 Kommentare News folgen (öffnet im neuen Fenster)

Der Anbieter Mayflower stellt Chorizo als Service bereit, wodurch die Software ständig auf dem aktuellen Stand sein soll. Dabei arbeitet der Scanner als Proxy, muss also nur im Browser entsprechend eingetragen werden. Alle Seitenaufrufe nehmen dann den Umweg über den Chorizo-Server, der die Seiten mit verschiedenen Tests auf Schwachstellen überprüft. Chorizo selbst lässt sich dabei über ein DHTML-Popup im Browser kontrollieren und zeigt hier auch alle Informationen an.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Architekt/in (w/m/d) mit Schwerpunkt Data Engineering IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Systemadministratorinnen bzw. Systemadministratoren (m/w/d) Bundesamt für Justiz, Bonn (öffnet im neuen Fenster)

IT Business Consultant für elektronischen Datenaustausch (EDI) (m/w/d) Schwarz IT, Weinsberg (öffnet im neuen Fenster)

Projektleitung Digitalisierungsprojekte (m/w/d) Landeshauptstadt Stuttgart, Stuttgart (öffnet im neuen Fenster)

Fachkoordinator Digitale Prozesse (w/m/d) MEG Übach-Palenberg GmbH, Übach-Palenberg (öffnet im neuen Fenster)

Senior Software Developer (m/w/d) Berlin Recycling GmbH, Berlin (öffnet im neuen Fenster)

Support-Mitarbeiter (m/w/d) für unser CMS-System Artikelstar Nussbaum Medien Weil der Stadt GmbH & Co. KG, Weil der Stadt (öffnet im neuen Fenster)

Digital Transformation Manager (w/m/d) 50Hertz Transmission GmbH, Berlin (öffnet im neuen Fenster)

Die Software sucht unter anderem nach Lücken, die Code-Ausführung (Code Execution) oder das Einschleusen von Code (Code Injection) erlauben, nach Cross-Site-Scripting-Lücken (XSS) oder Möglichkeiten, SQL-Befehle einzuschleusen (SQL Injection). Außerdem untersucht Chorizo Anwendungen auf Ajax-Schwachstellen. Zudem wird auf Fehler in PHP oder Apache hingewiesen. Alle Fehlerberichte lassen sich als PDF exportieren und die Software bietet Ratschläge, um die gefundenen Sicherheitslücken zu beheben.

Der Chorizo Scanner ist ab sofort als kostenlose Version verfügbar, die für einen Host gedacht ist. Für 289,- Euro gibt es die Standardversion, die bis zu fünf Hosts untersucht. Die untersuchten Daten sollen für die Mayflower GmbH nicht sichtbar sein.

Zur Startseite 22 Kommentare

Reklame Hier geht es zum Handbuch für Softwareentwickler bei Amazon

phpMyFAQ 1.6 wehrt sich gegen Spambots

Software mit überarbeitetem Administrationsbereich. Das freie FAQ-System phpMyFAQ ist in Version 1.6 erschienen, die unter anderem neue Funktionen gegen Spambots enthält. Das von der Mayflower GmbH entwickelte System bietet außerdem einen überarbeiteten Administrationsbereich und neue Suchfunktionen. Zudem gaben die Entwickler mit Version 1.5.9 noch ein Sicherheits-Update für die Vorversion frei.

Chorizo: Security-Scanner für Webapplikationen

Sicherheitslücken in PHP-Applikationen entdecken. Benannt nach einer spanischen Spezialität soll die Software Chorizo Sicherheitslücken in Webapplikationen finden. Zunächst ist Chorizo dabei auf PHP-Applikationen optimiert, Unterstützung für die Besonderheiten anderer Sprachen soll folgen.

PHPSC - Sicherheitsinitiative rund um PHP

Qualität von PHP-Scripten und Fähigkeiten von Entwicklern im Mittelpunkt. Ein internationales Team von PHP-Experten hat jetzt das PHP Security Consortium (PHPSC) ins Leben gerufen. Dabei hat man vor allem Entwickler im Auge, denen man Techniken für sicheres Programmieren ans Herz legen will.

Relevante Themen