Abo
  • Services:

Sicherheitsaudits für PHP-Applikationen

Chorizo nun auch in einer Intranet-Variante erhältlich

Mit Sicherheitsaudits für PHP-Applikationen will Mayflower die Sicherheit entsprechender Software erhöhen. Zugleich stellt das Münchner Softwarehaus auch eine Intranet-Version seines Security Scanners Chorizo! vor.

Artikel veröffentlicht am ,

Die Sicherheitsaudits bietet Mayflower in drei Varianten an. Die kleinste ist der "Chorizo! PenTest", der Angriffsvektoren nachbilden soll, mit denen auch Angreifer versuchen würden, Applikation anzugreifen. Der Sourcecode wird dabei nicht untersucht, sondern die Sicherheit der Applikation von außen geprüft.

Stellenmarkt
  1. PROFLEX Software GmbH, Weßling
  2. Kratzer EDV GmbH, München

Beim "Chorizo! Standard Audit" soll bei überschaubarem Aufwand auch der Quelltext auf Sicherheitslücken untersucht werden: Dabei nimmt Mayflower gezielte Stichproben direkt aus dem Sourcecode der Applikation und prüft diese auf die klassischen Angriffsvektoren wie beispielsweise Code Inclusions, Code Executions, SQL-Injections und Cross Side Scripting.

An große Unternehmen z.B. aus der Finanzindustrie oder dem Logistik-Bereich richtet sich der "Chorizo! Extended Audit". Neben den Standardtests wird dabei der komplette Quelltext Zeile für Zeile untersucht.

Jeder Test beinhaltet Scans mit dem Sicherheits-Scanner Chorizo, der diverse Sicherheitslücken automatisiert aufspüren kann. Diese wird als festes Programmpaket ausgeliefert, welches der Kunde auf einem eigenen Server installieren kann.

Der Quelltext von Chorizo ist dabei verschlüsselt und die Software führt nur Tests auf Servern aus, auf denen eine Schlüsseldatei im Document-Root-Verzeichnis hinterlegt wurde. So soll sichergestellt werden, dass die Software nicht missbräuchlich genutzt wird.

Die Intranet-Version umfasst neben dem eigentlichen Programm auch die PHP-Erweiterung Morcilla, die sehr tiefreichende Sicherheitstests bietet. Die Auslieferung der Software erfolgt mit einer Lifetime-Lizenz.



Anzeige
Spiele-Angebote
  1. (-80%) 7,99€
  2. (u. a. Life is Strange Complete Season 3,99€, Deus Ex: Mankind Divided 4,49€)
  3. 59,99€ mit Vorbesteller-Preisgarantie (Release 26.02.)
  4. 32,99€

Errm 08. Nov 2006

++

Ag3nt 07. Nov 2006

hehe :) Man sollte den Leuten die Rechte auf den Servern unterbinden :) Aber momment...


Folgen Sie uns
       


Google Nexus One in 2019 - Fazit

Das Google Nexus One ist zehn Jahre alt - und damit unbenutzbar, oder?

Google Nexus One in 2019 - Fazit Video aufrufen
EU-Urheberrecht: Die verdorbene Reform
EU-Urheberrecht
Die verdorbene Reform

Mit dem Verhandlungsergebnis zur EU-Urheberrechtsrichtlinie ist eigentlich niemand zufrieden. Die Einführung von Leistungsschutzrecht und Uploadfiltern sollte daher komplett gestoppt werden.
Ein IMHO von Friedhelm Greis

  1. Uploadfilter Fast 5 Millionen Unterschriften gegen Urheberrechtsreform
  2. Uploadfilter EU-Kommission bezeichnet Reformkritiker als "Mob"
  3. Leistungsschutzrecht und Uploadfilter EU-Unterhändler einigen sich auf Urheberrechtsreform

Honor Magic 2 im Test: Die Smartphone-Revolution ist aufgeschoben
Honor Magic 2 im Test
Die Smartphone-Revolution ist aufgeschoben

Ein Smartphone, dessen vordere Seite vollständig vom Display ausgefüllt wird: Diesem Ideal kommt Honor mit dem Magic 2 schon ziemlich nahe. Nicht mit Magie, sondern mit Hilfe eines Slider-Mechanismus. Honor verschenkt beim Magic 2 aber viel Potenzial, wie der Test zeigt.
Ein Test von Tobias Czullay

  1. Honor Neues Magic 2 mit Slider und ohne Notch vorgestellt
  2. Huawei Neues Honor 8X kostet 250 Euro
  3. Honor 10 vs. Oneplus 6 Oberklasse ab 400 Euro

Indiegames-Rundschau: Von Weltraumlokomotiven und Affenkönigen
Indiegames-Rundschau
Von Weltraumlokomotiven und Affenkönigen

Sunless Skies und Battlefleet Gothic Armada 2 zeigen bizarre Science-Fiction, Spinnortality verknüpft Cyberpunk und Wirtschaftssimulation: Golem.de stellt spannende neue Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Verzauberte Raben und Grüße aus China
  2. Indiegames-Rundschau Überflieger mit Tiefe und Abenteuer im Low-Poly-Land
  3. Indiegames-Rundschau Unabhängig programmierter Horror und Hacker

    •  /