c’t empfiehlt Chorizo für ajax Sicherheitsprüfungen

11. Januar 2008

Die aktuelle Ausgabe der c’t bringt unter dem Titel „Risiko 2.0“ einen Artikel zur Sicherheit von Ajax Anwendungen. Der Autor stellt fest daß den vielfältigen Möglichkeiten, Ajax Funktionen auszuhebeln, eine sehr geringe Zahl von Tools gegenübersteht, die Schwachstellen zu testen und zu reporten. Neben Sprajax wird unser Security Scanner Chorizo! empfohlen.

Wer ihn noch nicht kennt: Chorizo ist ein Online-Scanner der nach XSS, CSRF, SQL Injections, Remote Code Executions und vielen anderen Vulnerabilites fahndet und reported. Keine Softwareinstallation nötig – alles geschieht im Browser.

Wer ihn testen mag: einen vollwertigen Account für eine Domain (Chorizo Free) gibt es hier.

Kurze Unterbrechung

DAS IST DEIN ALLTAG?

Das klingt nach einem Thema, dass Dich in Deinem Alltag bei euch beschäftigt? Das Dich mit vielen Fragen zurück lässt?

Keine Sorge – Hilfe ist nah! Melde Dich unverbindlich bei uns und wir schauen uns gemeinsam an, ob und wie wir Dich unterstützen können.

Unsere Data-Webinar-Reihe

Starte jetzt deine Data Journey mit den Data-Webinaren von Mayflower

DATA-EXPERTISE AUF ABRUF

In unserer Webinar-Reihe begleiten wir dich auf deiner Data Landscape Journey und zeigen dir, wie eine grundlegende Neuausrichtung deiner Datennutzung, dein Unternehmen wettbewerbsfähiger, agiler und innovativer macht.

Albrecht ist Geschäftsführer Human Ressources bei der Mayflower GmbH. Hat 2005 mit Scrum begonnen, lernt aber noch stets hinzu und ist erfreut, was die agile Transition in einer Firma alles bewegen und an neuen Chancen und Potentialen freisetzen kann – vor allem in dynamischen Teamstrukturen.

Kommentare

Schreibe einen Kommentar Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Kommentar *

Name *

E-Mail *

Website

E-Mail-Benachrichtigung bei weiteren Kommentaren.
Auch möglich: Abo ohne Kommentar.

←Vorherige: Sehr primitiv aber ungeheuer männlich

Nächste: Donnerstag ist Lerntag→

Newsletter

Aktuelle Artikel per Mail

Verpasse keinen Artikel mehr und lass Dich von uns benachrichtigen, sobald es etwas Neues im Blog gibt.

Für das Handling unseres Newsletters nutzen wir den Dienst HubSpot. Mehr Informationen, insbesondere auch zu Deinem Widerrufsrecht, kannst Du jederzeit unserer Datenschutzerklärung entnehmen.

Die Webinar-Serie für deine Data Landscape Journey!