Productos

Syhunt Dynamic

PROTEJA SU APLICACIÓN WEB COM UNA HERRAMIENTA COMPLETA DE SEGURIDAD

Syhunt Dynamic ofrece una amplia gama de funciones para detectar y ayudar a corregir fácilmente las vulnerabilidades de seguridad en sus aplicaciones web. Solo tiene que introducir una URL y obtener de inmediato la información detallada sobre las vulnerabilidades presentes.

Syhunt Dynamic está compuesto por un profundo mapeador capaz de analizar la estructura de un sitio web y un inyector automatizado capaz de adaptarse, mutar, analizar y probar la respuesta de las aplicaciones web a miles de ataques frecuentemente realizados por adversarios del mundo real, incluyendo ataques inferenciales, dentro y fuera de la banda (out of band) a través del Análisis Dinámico Aumentado (OAST). Disponibles para Windows y Linux 64-bit.

VER BREVE DISCRIPCIÓN

Syhunt Dynamic en Números

Outline

Vulnerabilidades Detectadas    7000+

Análisis de Inyección    570+

Categorías de Vulnerabilidad Examinadas    68+


Características

MAPEO PROFUNDO

Syhunt Dynamic mapea completamente la estructura del sitio web (todos los enlaces, formularios, solicitudes XHR y otros puntos de entrada) y localiza vulnerabilidades únicas de la aplicación mediante la simulación de un amplio conjunto de ataques y el envío de miles de solicitudes. El escáner se comporta como Chrome, Firefox e IE, y llega a simular la interacción del usuario (pulsar teclas, realizar clic con ratón, etc).

INYECTOR AVANZADO

Prueba por inyección de SQL, XSS, inclusión de archivos y muchas otras clases de vulnerabilidad de aplicaciones web. Mientras realiza una auditoría, Syhunt Dynamic inyecta datos en las aplicaciones web para luego analizar la respuesta de la aplicación y determinar si el código de la aplicación es de realmente vulnerable.

EXTENSIONES PARA ANÁLISIS DE CÓDIGO

Cuando se utiliza desde el interior del Syhunt Hybrid, el escáner Syhunt Dynamic puede ampliar el alcance del análisis de seguridad de aplicaciones web, cubriendo también el código fuente de la aplicación web. Los lenguajes soportados incluyen: ASP, Java, JS, Lua, Perl, PHP, Python y Ruby.

Ver más

INTEGRACIONES CON OTROS SISTEMAS

Syhunt Dynamic se integra con GitLab y Jenkins para la integración continua (CI), con JIRA, GitHub y GitLab para el seguimiento de problemas, con Imperva SecureSphere y F5 BIG-IP Application Secutiry Manager (ASM) para el parche virtual de vulnerabilidades, y más.

Ver más

COMPATIBILIDAD CON CVSS

Syhunt Dynamic viene con soporto complete para CVSS (Common Vulnerability Scoring System), un estándar de la industria diseñado para comunicar la gravedad de una vulnerabilidad y ayudar a determinar la urgencia y prioridad de la respuesta. Cuando se genera un informe, las vulnerabilidades se ordenan en función de la puntuación de CVSS3.

HAZ UN ANÁLISIS DE CUALQUIER TIPO DE ENTORNO WEB

Syhunt Dynamic ofrece el grado de flexibilidad necesario para soportar cualquier entorno web, en cualquier lugar. Está diseñado para manejar de forma inteligente sitios web grandes y complejos, adaptándose automáticamente a diferentes entornos y tecnologías web.

Mientras navega por el sitio web objetivo y caza vulnerabilidades, Syhunt Dynamic emula un navegador moderno, compatible con HTML 5, asegurando que cada aplicación web sea completamente probada. El extenso conjunto de funciones para la emulación del navegador incluye:

  • Análisis inteligente de HTML (maneja HTML deformado como lo haría un navegador)
  • Emulación de JavaScript (capacidad de comportarse como Chrome, Firefox e Edge), con soporte para peticiones XHR
  • Simulación de la interacción del usuario (pulsación de teclas, clics de ratón, etc)
  • Compatible con HTML 5 y CSS3
  • Cumplimentación automática de formularios e inicio de sesión
  • Aislamiento de procesos/Escaneo Multi-Proceso (cada exploración de sitios web que inicie es un proceso diferente en su sistema operativo)
  • Soporte de cookies
  • Soporte de HTTPS (SSL2/SSL 3/TLS 1/TLS 1.3)
  • Soporte de certificados
  • Soporte de autenticación básica & NTLM
  • Compatibilidad con HTTP 1.0 y 1.1
  • Soporte de Keep-Alive
  • Soporte de redireccionamiento HTTP

COMPRUEBE LAS PRINCIPALES VULNERABILIDADES

Syhunt Dynamic le permite comprobar las principales vulnerabilidades que los atacantes utilizan contra las aplicaciones web.

DIEZ MÁS DE OWASP

Las Diez Más de OWASP es una lista de vulnerabilidades que necesitan remediación inmediata. Códigos existentes deben ser verificados por estas vulnerabilidades de manera inmediata, ya que estas fallas están siendo activamente explotadas por invasores. La Fundación OWASP anima a las empresas a adoptar las Diez Más de OWASP como un estándar mínimo para hacer que las aplicaciones web sean seguras.

VINTE MÁS DE SANS

Las Veinte Más de SANS incluyen instrucciones paso a paso y enlaces a información adicional útil para corregir fallos de seguridad. El Instituto SANS actualiza la lista y las instrucciones en la medida en que se identifican más amenazas críticas y más métodos de protección actuales y convenientes. Es un documento de consenso de la comunidad.

CVE Y CWE

El escáner de Syhunt es totalmente compatible con CVE (Exposiciones y vulnerabilidades comunes) y CWE (Enumeración de debilidades comunes) y es capaz de identificar las principales entradas de CWE relacionadas con aplicaciones web. Syhunt también está en la lista de productos y servicios compatibles con CVE de Mitre Corporation, que desarrolló el estándar.

AUDITORÍA DE CONFORMIDAD

  • Las organizaciones de atención médica pueden realizar auditorías de aplicaciones y portales web para identificar áreas de posible vulnerabilidad.
  • Las organizaciones financieras pueden fortalecer la banca doméstica, el servicio al cliente, el comercio electrónico y otras aplicaciones.
  • Los sistemas de gestión ejecutiva pueden ser evaluados y la integridad de los datos puede ser mitigada.

PRINCIPALES LENGUAGES SOPORTADAS

ASP (Clássico)
ASP.Net
Java / JSP
JavaScript
Lua
Perl
PHP
Python
Ruby


Testimonios

...la mejor herramienta de auditoría de seguridad de aplicaciones web que existe actualmente en el mercado. Se actualiza rápidamente para cubrir las nuevas vulnerabilidades a medida que surgen y es muy fácil de usar.

Robert Davies, CEO, Stealth-ISS, EUA

...una de las herramientas más eficaces y valiosas del mercado actual.

Matt McDermott, Ingeniero de seguridad II, Solutionary, EUA

Más Testimonios


Comprar Producto

O Syhunt Dynamic se ejecuta en versiones modernas de Linux 64-bit o Windows 64-bit (7 a 10) (Requisitos)


Contacto