Acunetix WVS unterstützt Joomla! bei Core-Code-Sicherheitschecks
Web-Sicherheitsscanner überprüft Joomla!-Releases auf Anfälligkeit für SQL-Injection und XSS
London (pts009/27.10.2006/10:00) Die Sicherheit von Websites und -Anwendungen spielt beim Schutz der IT-Infrastruktur eine immer wichtigere Rolle. Eine neue Fallstudie von Acunetix Ltd., Hersteller von Web-Security-Lösungen, erläutert, wie der Core-Code von http://www.joomla.org/">Joomla!, dem preisgekrönten Open-Source Content-Management-System, zur Sicherheitsoptimierung mit Hilfe des Acunetix Web Vulnerability Scanner (WVS) automatisch auf Schwachstellen überprüft wird. Die Entwickler des CM-Systems kontrollieren PHP-basierte Joomla!-Sites unter anderem über Acunetix WVS-Testangriffe per http://www.acunetix.de/websitesecurity/sql-injection.htm">SQL-Injection und http://www.acunetix.de/websitesecurity/cross-site-scripting.htm">Cross-Site-Scripting, um Sicherheitslücken schließen zu können, bevor diese von Hackern entdeckt werden.
Die vollständige Fallstudie zum Einsatz von Acunetix WVS bei Joomla! steht zum Abruf bereit unter: http://www.acunetix.com/vulnerability-scanner/cs_joomla.htm.
Bedarf an automatischen Sicherheits-Audits
Aufgabe der Arbeitsgruppe "Quality and Testing" des Joomla!-Core-Teams ist es, die Qualität, Stabilität und Sicherheit des Core-Code von Joomla! durch regelmäßige strenge Tests zu kontrollieren und optimieren. Noch bis vor Kurzem wurde der umfangreiche, PHP-basierte Joomla!-Core-Code manuell überprüft. "Für jedes neue Joomla!-Release ein Sicherheits-Audit durchzuführen, bedeutete immer einen immensen Arbeitsaufwand, auch personell. Manuelle Schwachstellenchecks sind äußerst komplex, wenn man bedenkt, wie viel Code kontrolliert werden muss und dass alle aktuellen Hacker-Techniken zu beachten sind. Um produktiver zu sein, mussten wir daher eine automatische Lösung finden, die uns Arbeit abnimmt", so Robin Muilwijk, Mitglied des Joomla! "Quality and Testing"-Teams.
Mit Acunetix WVS aufgedeckte Schwachstellen
Über den http://www.acunetix.de/vulnerability-scanner/">Acunetix Web Vulnerability Scanner konnten die Joomla!-Entwickler binnen kürzester Zeit bedeutende Schwachstellen für Angriffe per http://www.acunetix.de/websitesecurity/sql-injection.htm">SQL-Injection identifizieren. "Die aufgedeckten Probleme hätten bei Bekanntwerden das Hacken einer kompletten Joomla!-Website ermöglicht", so Muilwijk. Neben der Anfälligkeit für SQL-Injection konnten mit Acunetix WVS weitere, jedoch geringere Schwachpunkte beim Webserver-Setup festgestellt werden.
Einfache Fehlerbehebung
"Dank Acunetix WVS können unsere Entwickler die Schwachstellen sofort lokalisieren und umgehend beheben", zeigt sich Muilwijk begeistert. "Beispielsweise mussten wir lediglich auf die korrekte Einhaltung der PHP-Standards und die Eingabefilterung achten. Jedes neue Release haben wir mehrmals mit Acunetix WVS kontrolliert um sicherzustellen, dass nach den Änderungen am Core-Code keine neuen Schwachstellen aufgetreten sind. So konnten wir die Qualität, Stabilität und Sicherheit von Joomla! bedeutend verbessern."
Die vollständige Fallstudie zum Einsatz von Acunetix WVS bei Joomla! steht zum Abruf bereit unter: http://www.acunetix.com/vulnerability-scanner/cs_joomla.htm.
Über Acunetix Web Vulnerability Scanner
http://www.acunetix.de/vulnerability-scanner/">Acunetix Web Vulnerability Scanner führt automatisch Sicherheits-Audits von Websites durch und überprüft, ob diese beispielsweise Anfälligkeiten für Hacks per http://www.acunetix.de/websitesecurity/cross-site-scripting.htm">Cross-Site-Scripting und http://www.acunetix.de/websitesecurity/sql-injection.htm">SQL-Injection aufweisen. Dank des integrierten JavaScript Analyzer bietet der Scanner zudem Schutz vor in Websites eingebetteter JavaScript-Malware und sichert AJAX-Anwendungen aller Art. Acunetix WVS kontrolliert die Zuverlässigkeit von Passwörtern auf Authentifizierungsseiten und führt selbsttätig Sicherheitsüberprüfungen von Einkaufswagen, Formularen, dynamischen Inhalten und anderen Web-Anwendungen durch. Ist der Scan beendet, wird anhand eines umfassenden Berichts erläutert, in welchen Bereichen Schwachstellen gefunden wurden.
Kostenfreies Web-Audit von Acunetix zum Festellen des Gefährdungsgrads einer Unternehmens-Website
Unternehmen, die die Sicherheit Ihrer Website überprüfen lassen möchten, können ein kostenfreies Angebot von Acunetix wahrnehmen und sich unter http://www.acunetix.de/security-audit/ für ein Web-Audit ihrer Site registrieren lassen. Teilnehmer erhalten nach dem Scan einen zusammenfassenden Bericht zu allen gefundenen Sicherheitslücken, die geschlossen werden sollten, um Hackern keinen Zugang zu vertraulichen Daten zu ermöglichen. Die Erstellung der Berichte erfolgt innerhalb von fünf Arbeitstagen.
Über Joomla!
Das Open-Source-Projekt Joomla! ist ein kostenfreies, preisgekröntes Content-Management-System (CMS) auf PHP Basis, mit dem sich Inhalte im World Wide Web und in Intranets einfach veröffentlichen lassen. Entwicklung und Erweiterungen von Joomla! werden sowohl von Einzel- als auch Team-Entwicklern mit großem Einsatz vorangetrieben.
Joomla! überzeugt durch das Bestreben seiner Entwickler, möglichst viele Funktionalitäten mit einer sehr einfachen Bedienung zu vereinen. So können auch technisch nicht versierte Anwender ihren Web-Auftritt ohne geschlossene, proprietäre und oftmals sehr teure CMS-Software gestalten.
Der Name Joomla! steht englisch lautsprachlich für Suaheli "Jumla", das "alle zusammen" oder "in der Gesamtheit" bedeutet und die Gemeinschaft der Joomla!-Entwickler betont.
Weitere Informationen stehen zur Verfügung unter:
http://dev.joomla.org/
Über Acunetix
Acunetix hat sich zum Ziel gesetzt, Gefahren durch unzureichend gesicherte Web-Applikationen aufzuzeigen. Das Hauptprodukt des Unternehmens, Acunetix Web Vulnerability Scanner, spürt Sicherheitsschwachstellen von Websites auf und wurde in mehrjähriger Entwicklungsarbeit von einem Team erfahrener Profis im Bereich Sicherheitssoftware konzipiert. Acunetix befindet sich in privater Hand und ist weltweit mit Niederlassungen in Europa (Malta), den USA (Seattle) und Großbritannien (London) vertreten.
Weitere Informationen zu Acunetix stehen bereit unter: http://www.acunetix.de und http://www.acunetix.com.
Tamara Borg
Tel: (+44) 0845 6126712
Fax: (+44) 0845 6126716
E-Mail: tamara@acunetix.com
Internet: http://www.acunetix.de
| Aussender: | Acunetix Ltd |
| Ansprechpartner: | Mrs. Tamara Borg |
| Tel.: | (+44) 0845 6126712 |
| E-Mail: | tamara@acunetix.com |
