Scriptorama.nl

Op Scriptorama besteden we regelmatig aandacht aan security problemen binnen webapplicaties. We doen dit door uit te leggen wat mogelijke problemen zijn en hoe je ze kunt oplossen. Dit is natuurlijk een manier om security aan te pakken, een andere is door bestaande software te scannen op problemen en dit kan met Chorizo:

You worked hard developing your PHP based web (2.0) application. Now it's time to make it secure.
XSS, SQL injections, cross site request forging (CSRF), code inclusion, remote code execution, information disclosure are your enemies.

<knip>

All you need is a browser and a connection to the Internet. Chorizo! act as a proxy and scans while you surf your sites.

Nu bestaat Chorizo al een tijdje maar ze hebben van de week ook een PHP extensie, Morcilla, uitgebracht waarmee Chorizo ook binnen je applicatie kan kijken om zo nog meer potentiele problemen te vinden. Om een idee te krijgen wat mogelijk is zijn er wat video's van beschikbaar: Chorizo+Morcilla en Chorizo.

Je kunt Chorizo gratis proberen op 1 site, voor andere en/of meerdere sites en ook de Morcilla extensie zul je moeten betalen. Voor degene die denken dat ze daarmee iemand anders z'n site fijn even kunnen scannen op problemen: forget-it, Chorizo vereist je om een identificatie bestand up te loaden naar de betreffende website ;-).