CeBIT: Sicherheitsscanner für Internet-Anwendungen
Das Sicherheits-Tool, das das Münchner Unternehmen als ASP-Service anbieten will, fungiert als Proxy-Server, den Mayflower zur Verfügung stellt. Der Zugriff auf die für den Software-Security-Check erforderlichen Ressourcen auf dem Mayflower-Server erfolgt via Web-Browser.
Anhand verschiedener Tests scannt Chorizo! die jeweilige Applikation direkt aus dem Browser heraus und zeigt mittels Fehlerbeschreibungen mögliche Sicherheitslücken auf, die etwa XSS-Attacken (Cross Site Scripting) oder auch potenzielle SQL-Injections erlauben. Mayflower wird das Tool in einer kostenlosen Version anbieten, die das Scannen einer Domain ermöglichen soll. Für den Security-Check mehrerer Domains wiederum wird eine Lizenzversion verfügbar sein. Letztere bietet darüber hinaus einen auf Basis der zu den jeweiligen Schwachstellen gesammelten Informationen basierenden Ratgeber, der Entwicklern und IT-Verantwortlichen bei der Fehlerbehebung unter die Arme greifen soll. Eine Jahreslizenz wird für knapp 400 Euro zu haben sein. (Katharina Friedmann/hal)
Mayflower: Halle 3, Stand B46
Links zum Thema Software-Entwicklung |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |