Cebit: Sicherheitsscan für den Webauftritt

Auf der Cebit stellt das deutsche Unternehmen Mayflower mit Chorizo einen ASP-Dienst vor, der Sicherheitslücken im Webauftritt aufspüren soll. Chorizo kommt ohne Installation aus, der Scan wird über den Browser gestartet. Neben Mängeln im Quellcode sollen sich so Ansatzpunkte für Cross-Site-Scripting oder potenzielle SQL-Injections entdecken lassen, über die etwa Kennwörter zugänglich sind oder Zugriff auf Datenbankinhalte besteht.

Eine kostenlose Version von Chorizo erlaubt das Scannen einer Domain, eine kostenpflichtige Version kommt auch mit mehreren Domains zurecht und soll zusätzliche Informationen liefern, die helfen sollen, die Lecks zu schließen. Die Jahreslizenz kostet zur Einführung 289 Euro, später dann 399 Euro. (dd)

Cebit 2006: Halle 3, Stand B46