Abo
  • Services:

Sicherheitsaudits für PHP-Applikationen

Chorizo nun auch in einer Intranet-Variante erhältlich

Mit Sicherheitsaudits für PHP-Applikationen will Mayflower die Sicherheit entsprechender Software erhöhen. Zugleich stellt das Münchner Softwarehaus auch eine Intranet-Version seines Security Scanners Chorizo! vor.

Artikel veröffentlicht am ,

Die Sicherheitsaudits bietet Mayflower in drei Varianten an. Die kleinste ist der "Chorizo! PenTest", der Angriffsvektoren nachbilden soll, mit denen auch Angreifer versuchen würden, Applikation anzugreifen. Der Sourcecode wird dabei nicht untersucht, sondern die Sicherheit der Applikation von außen geprüft.

Stellenmarkt
  1. abilex GmbH, Stuttgart
  2. IFS Deutschland GmbH & Co. KG, Erlangen, Neuss, Dortmund, Mannheim

Beim "Chorizo! Standard Audit" soll bei überschaubarem Aufwand auch der Quelltext auf Sicherheitslücken untersucht werden: Dabei nimmt Mayflower gezielte Stichproben direkt aus dem Sourcecode der Applikation und prüft diese auf die klassischen Angriffsvektoren wie beispielsweise Code Inclusions, Code Executions, SQL-Injections und Cross Side Scripting.

An große Unternehmen z.B. aus der Finanzindustrie oder dem Logistik-Bereich richtet sich der "Chorizo! Extended Audit". Neben den Standardtests wird dabei der komplette Quelltext Zeile für Zeile untersucht.

Jeder Test beinhaltet Scans mit dem Sicherheits-Scanner Chorizo, der diverse Sicherheitslücken automatisiert aufspüren kann. Diese wird als festes Programmpaket ausgeliefert, welches der Kunde auf einem eigenen Server installieren kann.

Der Quelltext von Chorizo ist dabei verschlüsselt und die Software führt nur Tests auf Servern aus, auf denen eine Schlüsseldatei im Document-Root-Verzeichnis hinterlegt wurde. So soll sichergestellt werden, dass die Software nicht missbräuchlich genutzt wird.

Die Intranet-Version umfasst neben dem eigentlichen Programm auch die PHP-Erweiterung Morcilla, die sehr tiefreichende Sicherheitstests bietet. Die Auslieferung der Software erfolgt mit einer Lifetime-Lizenz.



Anzeige
Hardware-Angebote
  1. und Assassins Creed Odyssey, Strange Brigade und Star Control Origins kostenlos dazu erhalten
  2. 915€ + Versand
  3. 59,79€ inkl. Rabatt

Errm 08. Nov 2006

++

Ag3nt 07. Nov 2006

hehe :) Man sollte den Leuten die Rechte auf den Servern unterbinden :) Aber momment...


Folgen Sie uns
       


Motorola One angesehen (Ifa 2018)

Lenovo hat auf der Elektronikfachmesse Ifa 2018 sein neues Android-Smartphone Motorola One vorgestellt.

Motorola One angesehen (Ifa 2018) Video aufrufen
Single Sign-on Made in Germany: Verimi, NetID oder ID4me?
Single Sign-on Made in Germany
Verimi, NetID oder ID4me?

Welche der deutschen Single-Sign-on-Lösungen ist am vielversprechendsten? Golem.de erläutert die Unterschiede zwischen Verimi, NetID und ID4me.
Eine Analyse von Monika Ermert

  1. Verimi Deutsche Konzerne starten Single Sign-on

Shadow of the Tomb Raider im Test: Lara und die Apokalypse Lau
Shadow of the Tomb Raider im Test
Lara und die Apokalypse Lau

Ein alter Tempel und Lara Croft: Diese Kombination sorgt in Shadow of the Tomb Raider natürlich für gewaltige Probleme. Die inhaltlichen Unterschiede zu den Vorgängern sind erstaunlich groß, aber trotz guter Ideen vermag das Action-Adventure im Test nicht so richtig zu überzeugen.
Ein Test von Peter Steinlechner

  1. Square Enix Systemanforderungen für Shadow of the Tomb Raider liegen vor
  2. Shadow of the Tomb Raider angespielt Lara und die Schwierigkeitsgrade
  3. Remasters Tomb Raider 1 bis 3 bekommen neue Engine

Oldtimer-Rakete: Ein Satellit noch - dann ist Schluss
Oldtimer-Rakete
Ein Satellit noch - dann ist Schluss

Ursprünglich sollte sie Atombomben auf Moskau schießen, dann kam sie in die Raumfahrt. Die Delta-II-Rakete hat am Samstag ihren letzten Flug.
Von Frank Wunderlich-Pfeiffer

  1. Stratolaunch Riesenflugzeug bekommt eigene Raketen
  2. Chang'e 4 China stellt neuen Mondrover vor
  3. Raumfahrt Cubesats sollen unhackbar werden

    •  /