Web

 

CeBIT: Sicherheitsscanner für Internet-Anwendungen

10.03.2006
"Chorizo!" von Mayflower spürt Sicherheitslücken in Web-Applikationen auf.

Mit "Chorizo!" präsentiert Mayflower auf der CeBIT (Halle 3, Stand B46) eine Softwarelösung, die sowohl in der Entwicklung befindliche als auch bestehende Web-Anwendungen in Echtzeit analysieren und auf potenzielle Schwachstellen und Fehler hin untersuchen soll. Das Sicherheits-Tool, das das Münchner Unternehmen als ASP-Service anbieten will, fungiert als Proxy-Server, den Mayflower zur Verfügung stellt. Der Zugriff auf die für den Software-Security-Check erforderlichen Ressourcen auf dem Mayflower-Server erfolgt via Web-Browser.

Anhand verschiedener Tests scannt Chorizo! die jeweilige Applikation direkt aus dem Browser heraus und zeigt mittels Fehlerbeschreibungen mögliche Sicherheitslücken auf, die etwa XSS-Attacken (Cross Site Scripting) oder auch potenzielle SQL-Injections erlauben. Mayflower wird das Tool in einer kostenlosen Version anbieten, die das Scannen einer Domain ermöglichen soll. Für den Security-Check mehrerer Domains wiederum wird eine Lizenzversion verfügbar sein. Letztere bietet darüber hinaus einen auf Basis der zu den jeweiligen Schwachstellen gesammelten Informationen basierenden Ratgeber, der Entwicklern und IT-Verantwortlichen bei der Fehlerbehebung unter die Arme greifen soll. Eine Jahreslizenz wird für knapp 400 Euro zu haben sein. (kf)