Abo
  • Services:
Anzeige

PHP-Sicherheitsscanner Chorizo ist fertig

Proxy entdeckt Sicherheitslücken in Webapplikationen

Chorizo soll Sicherheitslücken in Webapplikationen aufdecken und ist ab sofort für die Allgemeinheit verfügbar. Zunächst ist Chorizo dabei auf PHP-Applikationen optimiert, untersucht aber auch JavaScript und kann mit Ajax-Anwendungen umgehen.

Screenshot #3
Screenshot #3
Der Anbieter Mayflower stellt Chorizo als Service bereit, wodurch die Software ständig auf dem aktuellen Stand sein soll. Dabei arbeitet der Scanner als Proxy, muss also nur im Browser entsprechend eingetragen werden. Alle Seitenaufrufe nehmen dann den Umweg über den Chorizo-Server, der die Seiten mit verschiedenen Tests auf Schwachstellen überprüft. Chorizo selbst lässt sich dabei über ein DHTML-Popup im Browser kontrollieren und zeigt hier auch alle Informationen an.

Anzeige

Die Software sucht unter anderem nach Lücken, die Code-Ausführung (Code Execution) oder das Einschleusen von Code (Code Injection) erlauben, nach Cross-Site-Scripting-Lücken (XSS) oder Möglichkeiten, SQL-Befehle einzuschleusen (SQL Injection). Außerdem untersucht Chorizo Anwendungen auf Ajax-Schwachstellen. Zudem wird auf Fehler in PHP oder Apache hingewiesen. Alle Fehlerberichte lassen sich als PDF exportieren und die Software bietet Ratschläge, um die gefundenen Sicherheitslücken zu beheben.

Der Chorizo Scanner ist ab sofort als kostenlose Version verfügbar, die für einen Host gedacht ist. Für 289,- Euro gibt es die Standardversion, die bis zu fünf Hosts untersucht. Die untersuchten Daten sollen für die Mayflower GmbH nicht sichtbar sein.


eye home zur Startseite
Michael Stein 26. Feb 2008

Ist aufjedenfall mal etwas anderes, da nutzt man den Scanner wie einen Proxy und lässt...

PAKO 04. Jun 2007

Em also wen ich fersucher eine exe die nicht reagirt mit task manager zu beenden dan...

MikeTT 04. Aug 2006

Hat jemand schonmal einen AJAX Security Check mit diesem Tool durchgeführt? Bin an den...

skizz 25. Jul 2006

Ne Harald, *augenroll* *doofername* das bin ich nicht...ich heiße skizz wie du schon...

MarcelS 24. Jul 2006

Ich hab mich vor einiger Zeit mal da registriert. Dann kam ja auch vor kurzem die...



Anzeige

Stellenmarkt
  1. netzeffekt GmbH, München
  2. Heraeus infosystems GmbH, Hanau bei Frankfurt am Main
  3. Melitta Professional Coffee Solutions GmbH & Co. KG, Minden-Dützen
  4. Birkenstock GmbH & Co. KG Services, Neustadt (Wied)


Anzeige
Spiele-Angebote
  1. (-50%) 4,99€
  2. (-15%) 42,49€

Folgen Sie uns
       


  1. Staingate

    Austauschprogramm für fleckige Macbooks wird verlängert

  2. Digitale Infrastruktur

    Ralph Dommermuth kritisiert deutsche Netzpolitik

  3. Elektroauto

    VW will weitere Milliarden in Elektromobilität investieren

  4. Elektroauto

    Walmart will den Tesla-Truck

  5. Die Woche im Video

    Ausgefuchst, abgezockt und abgefahren

  6. Siri-Lautsprecher

    Apple versemmelt den Homepod-Start

  7. Open Routing

    Facebook gibt interne Plattform für Backbone-Routing frei

  8. Übernahme

    Vivendi lässt Ubisoft ein halbes Jahr in Ruhe

  9. Boston Dynamics

    Humanoider Roboter Atlas macht Salto rückwärts

  10. Projekthoster

    Github zeigt Sicherheitswarnungen für Projektabhängigkeiten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Universal Paperclips: Mit ein paar Sexdezillionen Büroklammern die Welt erobern
Universal Paperclips
Mit ein paar Sexdezillionen Büroklammern die Welt erobern
  1. Disney Marvel Heroes wird geschlossen
  2. Starcraft 2 Blizzard lästert über Pay-to-Win in Star Wars Battlefront 2
  3. Free to Play World of Tanks bringt pro Nutzer und Monat 3,30 Dollar ein

Star Wars Battlefront 2 im Test: Filmreife Sternenkrieger
Star Wars Battlefront 2 im Test
Filmreife Sternenkrieger
  1. Star Wars EA entfernt Mikrotransaktionen aus Battlefront 2
  2. Electronic Arts Community empört über freischaltbare Helden in Battlefront 2
  3. Star Wars Mächtiger Zusatzinhalt für Battlefront 2 angekündigt

Coffee Lake vs. Ryzen: Was CPU-Multitasking mit Spielen macht
Coffee Lake vs. Ryzen
Was CPU-Multitasking mit Spielen macht
  1. Custom Foundry Intel will 10-nm-Smartphone-SoCs ab 2018 produzieren
  2. ARM-Prozessoren Macom verkauft Applied Micro
  3. Apple A11 Bionic KI-Hardware ist so groß wie mehrere CPU-Kerne

  1. Re: warum wischt ihr nicht einfach alles weg?

    Sarkastius | 06:07

  2. Re: Auf MacOS unbrauchbar

    Danse Macabre | 05:59

  3. Re: die alte leier

    teenriot* | 05:57

  4. Die Gesellschaft hat Schuld

    Schnippelschnappel | 05:11

  5. Re: Der Akku wird zu schnell geladen

    gehtjanx | 04:54


  1. 17:14

  2. 13:36

  3. 12:22

  4. 10:48

  5. 09:02

  6. 19:05

  7. 17:08

  8. 16:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel