• IT-Karriere:
  • Services:

Sicherheitsaudits für PHP-Applikationen

Chorizo nun auch in einer Intranet-Variante erhältlich

Mit Sicherheitsaudits für PHP-Applikationen will Mayflower die Sicherheit entsprechender Software erhöhen. Zugleich stellt das Münchner Softwarehaus auch eine Intranet-Version seines Security Scanners Chorizo! vor.

Artikel veröffentlicht am ,

Die Sicherheitsaudits bietet Mayflower in drei Varianten an. Die kleinste ist der "Chorizo! PenTest", der Angriffsvektoren nachbilden soll, mit denen auch Angreifer versuchen würden, Applikation anzugreifen. Der Sourcecode wird dabei nicht untersucht, sondern die Sicherheit der Applikation von außen geprüft.

Stellenmarkt
  1. SySS GmbH, Tübingen
  2. über duerenhoff GmbH, Wien

Beim "Chorizo! Standard Audit" soll bei überschaubarem Aufwand auch der Quelltext auf Sicherheitslücken untersucht werden: Dabei nimmt Mayflower gezielte Stichproben direkt aus dem Sourcecode der Applikation und prüft diese auf die klassischen Angriffsvektoren wie beispielsweise Code Inclusions, Code Executions, SQL-Injections und Cross Side Scripting.

An große Unternehmen z.B. aus der Finanzindustrie oder dem Logistik-Bereich richtet sich der "Chorizo! Extended Audit". Neben den Standardtests wird dabei der komplette Quelltext Zeile für Zeile untersucht.

Jeder Test beinhaltet Scans mit dem Sicherheits-Scanner Chorizo, der diverse Sicherheitslücken automatisiert aufspüren kann. Diese wird als festes Programmpaket ausgeliefert, welches der Kunde auf einem eigenen Server installieren kann.

Der Quelltext von Chorizo ist dabei verschlüsselt und die Software führt nur Tests auf Servern aus, auf denen eine Schlüsseldatei im Document-Root-Verzeichnis hinterlegt wurde. So soll sichergestellt werden, dass die Software nicht missbräuchlich genutzt wird.

Die Intranet-Version umfasst neben dem eigentlichen Programm auch die PHP-Erweiterung Morcilla, die sehr tiefreichende Sicherheitstests bietet. Die Auslieferung der Software erfolgt mit einer Lifetime-Lizenz.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

Errm 08. Nov 2006

++

Ag3nt 07. Nov 2006

hehe :) Man sollte den Leuten die Rechte auf den Servern unterbinden :) Aber momment...


Folgen Sie uns
       


Halo (2001) - Golem retro_

2001 feierte der Master Chief im Klassiker Halo: Kampf um die Zukunft sein Debüt. Wir blicken zurück und merken, wie groß der Einfluss des Spiels wirklich ist.

Halo (2001) - Golem retro_ Video aufrufen
Akkutechnik: In Zukunft kommen Akkus mit weniger seltenen Rohstoffen aus
Akkutechnik
In Zukunft kommen Akkus mit weniger seltenen Rohstoffen aus

In unserer Artikelserie zu Akku-FAQs geht es diesmal um bessere Akkus, um mehr Akkus und um Akkus ohne seltene Rohstoffe. Den Wunderakku, der alles kann, den gibt es leider nicht. Mit Energiespeichern ohne Akku beschäftigen wir uns später in Teil 2 dieses Artikels.
Von Frank Wunderlich-Pfeiffer

  1. Elektroautos BASF baut Kathodenfabrik in Brandenburg
  2. Joint Venture Panasonic und Toyota bauen prismatische Zellen für E-Autos
  3. Elektromobilität EU-Kommission genehmigt europäisches Batterieprojekt

Leistungsschutzrecht: Drei Wörter sollen ...
Leistungsschutzrecht
Drei Wörter sollen ...

Der Vorschlag der Bundesregierung für das neue Leistungsschutzrecht stößt auf Widerstand bei den Verlegerverbänden. Überschriften mit mehr als drei Wörtern und Vorschaubilder sollen lizenzpfichtig sein. Dabei wenden die Verlage einen sehr auffälligen Argumentationstrick an.
Eine Analyse von Friedhelm Greis

  1. Leistungsschutzrecht Memes sollen nur noch 128 mal 128 Pixel groß sein
  2. Leistungsschutzrecht Französische Verlage reichen Beschwerde gegen Google ein
  3. Leistungsschutzrecht Französische Medien beschweren sich über Google

Login-Dienste: Wer von der Klarnamenpflicht profitieren könnte
Login-Dienste
Wer von der Klarnamenpflicht profitieren könnte

Immer wieder bringen Politiker einen Klarnamenzwang oder eine Identifizierungspflicht für Nutzer im Internet ins Spiel. Doch welche Anbieter könnten von dieser Pflicht am ehesten einen Vorteil erzielen?
Eine Analyse von Friedhelm Greis

  1. Europäische Netzpolitik Die Rückkehr des Axel Voss
  2. Mitgliederentscheid Netzpolitikerin Esken wird SPD-Chefin
  3. Nach schwerer Krankheit FDP-Netzpolitiker Jimmy Schulz gestorben

    •  /