...la mejor herramienta de auditoría de seguridad de aplicaciones web que existe actualmente en el mercado. Se actualiza rápidamente para cubrir las nuevas vulnerabilidades a medida que surgen y es muy fácil de usar.
Robert Davies, CEO, Stealth-ISS, EUA
Syhunt Dynamic
PROTEJA SU APLICACIÓN WEB COM UNA HERRAMIENTA COMPLETA DE SEGURIDAD
Syhunt Dynamic ofrece una amplia gama de funciones para detectar y ayudar a corregir fácilmente las vulnerabilidades de seguridad en sus aplicaciones web. Solo tiene que introducir una URL y obtener de inmediato la información detallada sobre las vulnerabilidades presentes.
Syhunt Dynamic está compuesto por un profundo mapeador capaz de analizar la estructura de un sitio web y un inyector automatizado capaz de adaptarse, mutar, analizar y probar la respuesta de las aplicaciones web a miles de ataques frecuentemente realizados por adversarios del mundo real, incluyendo ataques inferenciales, dentro y fuera de la banda (out of band) a través del Análisis Dinámico Aumentado (OAST). Disponibles para Windows y Linux 64-bit.
Syhunt Dynamic en Números
Outline
Características
MAPEO PROFUNDO
Syhunt Dynamic mapea completamente la estructura del sitio web (todos los enlaces, formularios, solicitudes XHR y otros puntos de entrada) y localiza vulnerabilidades únicas de la aplicación mediante la simulación de un amplio conjunto de ataques y el envío de miles de solicitudes. El escáner se comporta como Chrome, Firefox e IE, y llega a simular la interacción del usuario (pulsar teclas, realizar clic con ratón, etc).INYECTOR AVANZADO
Prueba por inyección de SQL, XSS, inclusión de archivos y muchas otras clases de vulnerabilidad de aplicaciones web. Mientras realiza una auditoría, Syhunt Dynamic inyecta datos en las aplicaciones web para luego analizar la respuesta de la aplicación y determinar si el código de la aplicación es de realmente vulnerable.EXTENSIONES PARA ANÁLISIS DE CÓDIGO
Cuando se utiliza desde el interior del Syhunt Hybrid, el escáner Syhunt Dynamic puede ampliar el alcance del análisis de seguridad de aplicaciones web, cubriendo también el código fuente de la aplicación web. Los lenguajes soportados incluyen: ASP, Java, JS, Lua, Perl, PHP, Python y Ruby.INTEGRACIONES CON OTROS SISTEMAS
Syhunt Dynamic se integra con GitLab y Jenkins para la integración continua (CI), con JIRA, GitHub y GitLab para el seguimiento de problemas, con Imperva SecureSphere y F5 BIG-IP Application Secutiry Manager (ASM) para el parche virtual de vulnerabilidades, y más.COMPATIBILIDAD CON CVSS
Syhunt Dynamic viene con soporto complete para CVSS (Common Vulnerability Scoring System), un estándar de la industria diseñado para comunicar la gravedad de una vulnerabilidad y ayudar a determinar la urgencia y prioridad de la respuesta. Cuando se genera un informe, las vulnerabilidades se ordenan en función de la puntuación de CVSS3.HAZ UN ANÁLISIS DE CUALQUIER TIPO DE ENTORNO WEB
Syhunt Dynamic ofrece el grado de flexibilidad necesario para soportar cualquier entorno web, en cualquier lugar. Está diseñado para manejar de forma inteligente sitios web grandes y complejos, adaptándose automáticamente a diferentes entornos y tecnologías web.
Mientras navega por el sitio web objetivo y caza vulnerabilidades, Syhunt Dynamic emula un navegador moderno, compatible con HTML 5, asegurando que cada aplicación web sea completamente probada. El extenso conjunto de funciones para la emulación del navegador incluye:
- Análisis inteligente de HTML (maneja HTML deformado como lo haría un navegador)
- Emulación de JavaScript (capacidad de comportarse como Chrome, Firefox e Edge), con soporte para peticiones XHR
- Simulación de la interacción del usuario (pulsación de teclas, clics de ratón, etc)
- Compatible con HTML 5 y CSS3
- Cumplimentación automática de formularios e inicio de sesión
- Aislamiento de procesos/Escaneo Multi-Proceso (cada exploración de sitios web que inicie es un proceso diferente en su sistema operativo)
- Soporte de cookies
- Soporte de HTTPS (SSL2/SSL 3/TLS 1/TLS 1.3)
- Soporte de certificados
- Soporte de autenticación básica & NTLM
- Compatibilidad con HTTP 1.0 y 1.1
- Soporte de Keep-Alive
- Soporte de redireccionamiento HTTP
COMPRUEBE LAS PRINCIPALES VULNERABILIDADES
Syhunt Dynamic le permite comprobar las principales vulnerabilidades que los atacantes utilizan contra las aplicaciones web.
DIEZ MÁS DE OWASP
Las Diez Más de OWASP es una lista de vulnerabilidades que necesitan remediación inmediata. Códigos existentes deben ser verificados por estas vulnerabilidades de manera inmediata, ya que estas fallas están siendo activamente explotadas por invasores. La Fundación OWASP anima a las empresas a adoptar las Diez Más de OWASP como un estándar mínimo para hacer que las aplicaciones web sean seguras.VINTE MÁS DE SANS
Las Veinte Más de SANS incluyen instrucciones paso a paso y enlaces a información adicional útil para corregir fallos de seguridad. El Instituto SANS actualiza la lista y las instrucciones en la medida en que se identifican más amenazas críticas y más métodos de protección actuales y convenientes. Es un documento de consenso de la comunidad.CVE Y CWE
El escáner de Syhunt es totalmente compatible con CVE (Exposiciones y vulnerabilidades comunes) y CWE (Enumeración de debilidades comunes) y es capaz de identificar las principales entradas de CWE relacionadas con aplicaciones web. Syhunt también está en la lista de productos y servicios compatibles con CVE de Mitre Corporation, que desarrolló el estándar.AUDITORÍA DE CONFORMIDAD
- Las organizaciones de atención médica pueden realizar auditorías de aplicaciones y portales web para identificar áreas de posible vulnerabilidad.
- Las organizaciones financieras pueden fortalecer la banca doméstica, el servicio al cliente, el comercio electrónico y otras aplicaciones.
- Los sistemas de gestión ejecutiva pueden ser evaluados y la integridad de los datos puede ser mitigada.
PRINCIPALES LENGUAGES SOPORTADAS
ASP (Clássico) |
ASP.Net |
Java / JSP |
JavaScript |
Lua |
Perl |
PHP |
Python |
Ruby |
Testimonios
...una de las herramientas más eficaces y valiosas del mercado actual.
Matt McDermott, Ingeniero de seguridad II, Solutionary, EUA
Comprar Producto
O Syhunt Dynamic se ejecuta en versiones modernas de Linux 64-bit o Windows 64-bit (10, 11 o Server)