Sicherheitsaudits für PHP-Applikationen

Chorizo nun auch in einer Intranet-Variante erhältlich

Mit Sicherheitsaudits für PHP-Applikationen will Mayflower die Sicherheit entsprechender Software erhöhen. Zugleich stellt das Münchner Softwarehaus auch eine Intranet-Version seines Security Scanners Chorizo! vor.

Artikel veröffentlicht am ,

Die Sicherheitsaudits bietet Mayflower in drei Varianten an. Die kleinste ist der "Chorizo! PenTest", der Angriffsvektoren nachbilden soll, mit denen auch Angreifer versuchen würden, Applikation anzugreifen. Der Sourcecode wird dabei nicht untersucht, sondern die Sicherheit der Applikation von außen geprüft.

Beim "Chorizo! Standard Audit" soll bei überschaubarem Aufwand auch der Quelltext auf Sicherheitslücken untersucht werden: Dabei nimmt Mayflower gezielte Stichproben direkt aus dem Sourcecode der Applikation und prüft diese auf die klassischen Angriffsvektoren wie beispielsweise Code Inclusions, Code Executions, SQL-Injections und Cross Side Scripting.

An große Unternehmen z.B. aus der Finanzindustrie oder dem Logistik-Bereich richtet sich der "Chorizo! Extended Audit". Neben den Standardtests wird dabei der komplette Quelltext Zeile für Zeile untersucht.

Jeder Test beinhaltet Scans mit dem Sicherheits-Scanner Chorizo, der diverse Sicherheitslücken automatisiert aufspüren kann. Diese wird als festes Programmpaket ausgeliefert, welches der Kunde auf einem eigenen Server installieren kann.

Der Quelltext von Chorizo ist dabei verschlüsselt und die Software führt nur Tests auf Servern aus, auf denen eine Schlüsseldatei im Document-Root-Verzeichnis hinterlegt wurde. So soll sichergestellt werden, dass die Software nicht missbräuchlich genutzt wird.

Die Intranet-Version umfasst neben dem eigentlichen Programm auch die PHP-Erweiterung Morcilla, die sehr tiefreichende Sicherheitstests bietet. Die Auslieferung der Software erfolgt mit einer Lifetime-Lizenz.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
OpenAI
Girlfriend-Chatbots verstoßen gegen die Regeln des GPT-Store

Nur einen Tag, nachdem OpenAI ChatGPT für Entwickler geöffnet hat, lassen sich Angebote finden, die es nicht geben dürfte.

OpenAI: Girlfriend-Chatbots verstoßen gegen die Regeln des GPT-Store
Artikel
  1. AVM: Huawei-Patent kommt in Fritzboxen nicht zum Einsatz
    AVM
    Huawei-Patent kommt in Fritzboxen nicht "zum Einsatz"

    Huawei hat einen großen Patentpool zu Wi-Fi 6. Fritzbox-Hersteller AVM hat die Patente nach eigenen Angaben in seinen Wi-Fi-6-Routern nicht genutzt, will sie aber dennoch für ungültig erklären lassen.

  2. LTE: Kaum weniger Funklöcher in Deutschland
    LTE
    Kaum weniger Funklöcher in Deutschland

    Während bei 5G viel ausgebaut wurde, haben die Netzbetreiber zu wenig LTE-Funklöcher geschlossen. Das ergab zumindest eine Auswertung von Verivox.

  3. E-Corner: Hyundai entwickelt Klappräder zum seitlichen Einparken
    E-Corner
    Hyundai entwickelt Klappräder zum seitlichen Einparken

    Die Hyundai-Tochter Mobis präsentiert eine Technik, mit der sich die Autoräder seitlich drehen lassen, um das parallele Einparken zu erleichtern.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Lenovo 34" 21:9 Curved WQHD 299€ • ASRock RX 7900 XTX 1.039,18€ • War Hospital 21,59€ • Amazon-Geräte -50% • Acer 34" OLED UWQHD 175Hz 999€ • PS5 + Spider-Man 2 569€ • AMD Ryzen 9 5950X 379€ • Switch-Controller 17,84€ • AOC 27" QHD 165Hz 229€ • 3 Spiele für 49€ [Werbung]
    •  /