Chorizo!

Categorias: Desarrollo web, Seguridad y privacidad

No, no vamos a hablar sobre ladrones o embutidos, más bien sobre seguridad web, ya que Chorizo! es un escanner de vulnerabilidades para aplicaciones web que sirve para encontrar algunos de los más habituales fallos de programación en aplicaciones web.

Suponte que has programado un sistema de libro de visitas pata tu web y quieres saber si has cometido algún error de programación “explotable” por cualquiera, Chorizo! te puede ayudar a detectar esos errores para que puedas corregirlos. Siempre es mejor prevenir que curar.

Chorizo! es un servicio, no es un programa que instalas en tu ordenador y lo usas para escannear, simplemente debes darte de alta en su sitio web y usar el servicio para escannear tu aplicación. La pega que tienes este servicio es que está en ingles y que sólo puedes escannear aplicaciones que sean públicas, es decir, aplicaciones accesibles vía web.

Algunos de los errores de programación que Chorizo! busca en nuestras aplicaciones son:

• XSS o Cross Site Scripting
• Vulnerabilidades AJAX
• Injección SQL
• Cross Site Request Forging
• Inclusión de código externo
• Information disclosure

Si no tienes ni idea de lo que significan las vulnerabilidades que acabamos de nombrar y te dedicas a programar de aplicaciones web, te recomendamos que te des una vuelta (en otras palabras: no salgas de ellos hasta leerlo y entenderlo todo) por CGI Security y OWASP.

La verdad es que existen multitud de programas que hacen lo mismo que Chorizo!, pero el nombre y el hecho de que sea un servicio web nos ha llamado la atención, por eso hemos decidido hablar de ello.

Si estás interesado en conocer otras aplicaciones de este estilo, tienes Paros, screamingCobra, Acunetix, etc.

Tagging: ajax, php, seguridad