Abo
  • Services:

PHP-Sicherheitsscanner Chorizo ist fertig

Proxy entdeckt Sicherheitslücken in Webapplikationen

Chorizo soll Sicherheitslücken in Webapplikationen aufdecken und ist ab sofort für die Allgemeinheit verfügbar. Zunächst ist Chorizo dabei auf PHP-Applikationen optimiert, untersucht aber auch JavaScript und kann mit Ajax-Anwendungen umgehen.

Artikel veröffentlicht am , Julius Stiebert

Screenshot #3
Screenshot #3
Der Anbieter Mayflower stellt Chorizo als Service bereit, wodurch die Software ständig auf dem aktuellen Stand sein soll. Dabei arbeitet der Scanner als Proxy, muss also nur im Browser entsprechend eingetragen werden. Alle Seitenaufrufe nehmen dann den Umweg über den Chorizo-Server, der die Seiten mit verschiedenen Tests auf Schwachstellen überprüft. Chorizo selbst lässt sich dabei über ein DHTML-Popup im Browser kontrollieren und zeigt hier auch alle Informationen an.

Stellenmarkt
  1. Landesbetrieb IT.Niedersachsen, Hannover
  2. Simovative GmbH, München

Die Software sucht unter anderem nach Lücken, die Code-Ausführung (Code Execution) oder das Einschleusen von Code (Code Injection) erlauben, nach Cross-Site-Scripting-Lücken (XSS) oder Möglichkeiten, SQL-Befehle einzuschleusen (SQL Injection). Außerdem untersucht Chorizo Anwendungen auf Ajax-Schwachstellen. Zudem wird auf Fehler in PHP oder Apache hingewiesen. Alle Fehlerberichte lassen sich als PDF exportieren und die Software bietet Ratschläge, um die gefundenen Sicherheitslücken zu beheben.

Der Chorizo Scanner ist ab sofort als kostenlose Version verfügbar, die für einen Host gedacht ist. Für 289,- Euro gibt es die Standardversion, die bis zu fünf Hosts untersucht. Die untersuchten Daten sollen für die Mayflower GmbH nicht sichtbar sein.



Anzeige
Top-Angebote
  1. (-80%) 3,99€
  2. 3,84€
  3. 55,00€ (Bestpreis!)
  4. 6,99€

Michael Stein 26. Feb 2008

Ist aufjedenfall mal etwas anderes, da nutzt man den Scanner wie einen Proxy und lässt...

PAKO 04. Jun 2007

Em also wen ich fersucher eine exe die nicht reagirt mit task manager zu beenden dan...

MikeTT 04. Aug 2006

Hat jemand schonmal einen AJAX Security Check mit diesem Tool durchgeführt? Bin an den...

skizz 25. Jul 2006

Ne Harald, *augenroll* *doofername* das bin ich nicht...ich heiße skizz wie du schon...

MarcelS 24. Jul 2006

Ich hab mich vor einiger Zeit mal da registriert. Dann kam ja auch vor kurzem die...


Folgen Sie uns
       


HP Z2 Mini Workstation - Test

Die Z2 Mini Workstation G3 kann uns im Test überzeugen - und das nicht als sehr schnelle Maschine, sondern als gut durchdachtes Gesamtkonzept.

HP Z2 Mini Workstation - Test Video aufrufen
Physik: Maserlicht aus Diamant
Physik
Maserlicht aus Diamant

Ein Stickstoff-Fehlstellen-basierter Maser liefert kontinuierliche und kohärente Mikrowellenstrahlung bei Raumtemperatur. Eine mögliche Anwendung ist die Kommunikation mit Satelliten.
Von Dirk Eidemüller

  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

Ryzen 7 2700X im Test: AMDs Zen+ zieht gleich mit Intel
Ryzen 7 2700X im Test
AMDs Zen+ zieht gleich mit Intel

Der neue Ryzen 7 2700X gehört zu den schnellsten CPUs für 300 Euro. In Anwendungen schlägt er sich sehr gut und ist in Spielen oft überraschend flott. Besonders schön: die Abwärtskompatibilität.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ryzen 2400GE/2200GE AMD veröffentlicht sparsame 35-Watt-APUs
  2. AMD-Prozessor Ryzen-Topmodell 7 2700X kostet 320 Euro
  3. Spectre v2 AMD und Microsoft patchen CPUs bis zurück zum Bulldozer

Underworld Ascendant angespielt: Unterirdische Freiheit mit kaputter Klinge
Underworld Ascendant angespielt
Unterirdische Freiheit mit kaputter Klinge

Wir sollen unser Können aus dem bahnbrechenden Ultima Underworld verlernen: Beim Anspielen des Nachfolgers Underworld Ascendant hat Golem.de absichtlich ein kaputtes Schwert bekommen - und trotzdem Spaß.
Von Peter Steinlechner

  1. Otherside Entertainment Underworld Ascendant soll mehr Licht ins Dunkle bringen

    •  /