CeBIT: Sicherheitsscanner für Internet-Anwendungen

Mit "Chorizo!" präsentiert Mayflower auf der CeBIT eine Softwarelösung, die sowohl in der Entwicklung befindliche als auch bestehende Web-Anwendungen in Echtzeit analysieren und auf potenzielle Schwachstellen und Fehler hin untersuchen soll.

Das Sicherheits-Tool, das das Münchner Unternehmen als ASP-Service anbieten will, fungiert als Proxy-Server, den Mayflower zur Verfügung stellt. Der Zugriff auf die für den Software-Security-Check erforderlichen Ressourcen auf dem Mayflower-Server erfolgt via Web-Browser.

Anhand verschiedener Tests scannt Chorizo! die jeweilige Applikation direkt aus dem Browser heraus und zeigt mittels Fehlerbeschreibungen mögliche Sicherheitslücken auf, die etwa XSS-Attacken (Cross Site Scripting) oder auch potenzielle SQL-Injections erlauben. Mayflower wird das Tool in einer kostenlosen Version anbieten, die das Scannen einer Domain ermöglichen soll. Für den Security-Check mehrerer Domains wiederum wird eine Lizenzversion verfügbar sein. Letztere bietet darüber hinaus einen auf Basis der zu den jeweiligen Schwachstellen gesammelten Informationen basierenden Ratgeber, der Entwicklern und IT-Verantwortlichen bei der Fehlerbehebung unter die Arme greifen soll. Eine Jahreslizenz wird für knapp 400 Euro zu haben sein. (Katharina Friedmann/hal)

Mayflower: Halle 3, Stand B46

tecCHANNEL Shop und Preisvergleich

Links zum Thema Software-Entwicklung

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Softwareentwicklung