Cebit: Sicherheitsscan für den Webauftritt

DeveloperIT-ProjekteSicherheitSicherheitsmanagementSoftware

Der Dienst Chorizo untersucht Webanwendungen und soll durch detaillierte Fehlerbeschreibungen mögliche Schwachstellen aufdecken.

Auf der Cebit stellt das deutsche Unternehmen Mayflower mit Chorizo einen ASP-Dienst vor, der Sicherheitslücken im Webauftritt aufspüren soll. Chorizo kommt ohne Installation aus, der Scan wird über den Browser gestartet. Neben Mängeln im Quellcode sollen sich so Ansatzpunkte für Cross-Site-Scripting oder potenzielle SQL-Injections entdecken lassen, über die etwa Kennwörter zugänglich sind oder Zugriff auf Datenbankinhalte besteht.

Eine kostenlose Version von Chorizo erlaubt das Scannen einer Domain, eine kostenpflichtige Version kommt auch mit mehreren Domains zurecht und soll zusätzliche Informationen liefern, die helfen sollen, die Lecks zu schließen. Die Jahreslizenz kostet zur Einführung 289 Euro, später dann 399 Euro. (dd)

Cebit 2006: Halle 3, Stand B46

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen