Login
Login-Name Passwort


 
Newsletter
Werbung

Mo, 13. März 2006, 13:18

Software::Web

Chorizo! scannt Webseiten nach Sicherheitslücken

Das Unternehmen Mayflower will das Thema »Sicherheit im Webbereich« mit dem Programm Chorizo weiter vorantreiben.

Auf der CeBIT hat das auf PHP spezialisierte Unternehmen Mayflower eine Vorschau des in Kürze erhältlichen Security-Scanners Chorizo! für Web-Anwendungen vorgestellt. Die Zielgruppe der Software sind Entwickler und Unternehmen, die PHP-Anwendungen einsetzen.

Chorizo! wird als »Application Service« angeboten. Der Dienst läuft auf Servern von Mayflower und agiert als Proxy, der die aufgerufenen Webseiten des Benutzers auf Sicherheitsprobleme analysiert. Es wird eine kostenlose Variante für einen einzelnen Host und eine kostenpflichtige Variante geben. Die Benutzer benötigen keine zusätzliche Software und keine Installation. Für den Anbieter hat dieses Vorgehen den Vorteil, dass die Software jederzeit aktualisiert werden kann.

Ein Großteil aller Webseiten wird heutzutage dynamisch von Programmen erzeugt, mit Technologien wie AJAX findet außerdem zunehmend eine Verarbeitung von Informationen auf dem Rechner des Anwenders statt. Die steigende Komplexität macht es immer schwieriger, Anwendungen von Sicherheitsproblemen freizuhalten. Immer wieder ließen sich in der Vergangenheit Schwachstellen in Web-Anwendungen finden, die von böswilligen Serverbetreibern ausgenutzt werden konnten. Eine ganze Reihe dieser Probleme kann von Chorizo! gefunden werden, darunter Cross-Site-Scripting (XSS), SQL-Injection, Ausführen von beliebigem Code des Webseitenbetreibers auf dem Client und AJAX-Fehler.

Chorizo! wird voraussichtlich ab Ende März/Anfang April angeboten. Bereits jetzt kann man sich für die kostenlose Variante vorregistrieren. Registrierte Benutzer sollen eine automatische Benachrichtigung erhalten, wenn der Dienst in Betrieb genommen wird.

Die kommerzielle Version wird zu einem Einführungspreis von 289 EUR angeboten und ermöglicht das Scannen von fünf IP-Adressen. Sie zeigt Sicherheitsprobleme nicht nur an, sondern gibt darüber hinaus auch Hinweise zur Behebung. Der reguläre Preis soll bei 349 EUR liegen. Eine weitere Version, die von Unternehmen zum Scannen ihres Intranets verwendet werden kann und nicht den Proxy von Mayflower nutzt, ist in Vorbereitung.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung