Der Hype um Web 2.0 und AJAX bringt den Anwendern komfortablere Webapplikationen. Allerdings erkauft man sich als Anbieter diesen Zusatzkomfort durch komplexere Systeme, in denen durch die Auslagerung von Teilen der Applikation in den Browser Sicherheitsprobleme immer schwieriger zu entdecken sind. Abhilfe soll nun Chorizo vom Münchner PHP-Spezialisten Mayflower schaffen. Die Software, die auf ASP-Basis angeboten wird, klinkt sich als Proxy in den Webbrowser ein und prüft die Webseiten, die man gerade anschaut, auf mögliche Sicherheitslücken. Ebenfalls ist eine Suche nach Sicherheitslücken via Webinterface möglich. Im Moment wird unter anderem auf Cross Site Scripting (auch auf Basis von UTF-7), SQL Injection, Cross Site Request Forging, Code Inclusion und Information Disclosure gescannt.
Allfällig gefundene Sicherheitslücken werden in detaillierten Reports dargestellt. Ein Ratgeber unterstützt die Entwickler der Webapplikation mit konkreten Beispielen bei der Behebung der Lücken. Damit nicht Dritte eine Webseite mit Chorizo scannen können, setzt die Software gewisse auf dem Server hinterlegte Informationen voraus. Ohne diese verweigert Chorizo den Dienst. Chorizo ist für einen Host kostenlos erhältlich. Für fünf Hosts kostet es 399 Euro pro Jahr. Versionen für den Intranet-Einsatz und eine Appliance sind in Vorbereitung.
Info: Mayflower,
www.mayflower.de
