Tool zur Überprüfung von Fehlern in PHP-Anwendungen
Jul 06 25Heise berichtete gestern über ein Tool namens Chorizo, das PHP-Anwendungen auf Fehler wie SQL-, Code-Injection und Cross-Site-Scripting-Lücken sowie andere häufige Angriffsszenarien überprüft:
Ever wanted to detect security issues inside your web applications without a fuss? Then Chorizo! is for you. Scan your application as often as you want – for FREE!
Man kann das Tool zwar nicht herunterladen, aber entweder als Proxy im Browser des Überprüfenden eintragen oder über ein Webformular mit URLs speisen. Für Chorizo gibt es eine kostenlose, private Nutzung, die allerdings weniger Leistungen beinhaltet. Als zahlender Kunde kann man für 289 Euro ein Jahr lang bis zu 5 Hosts prüfen lassen und erhält einen Fehlerbericht im PDF-Format.