Productos

Syhunt Hybrid

OBTENGA RESULTADOS DETALLADOS DE ANÁLISIS DE VULNERABILIDADES

Syhunt Hybrid combina análisis estáticos y dinámicos realizados de manera integral para detectar vulnerabilidades como XSS, Inclusión de Archivos, Inyección de SQL, Ejecución de Comandos y mucho más, incluyendo ataques inferenciales, dentro y fuera de la banda (out-of-band), a través de Análisis Híbrido-Aumentado (HAST).

Con la capacidad única de auditoría híbrida de Syhunt Hybrid, también conocida como caja gris, la información acumulada durante el análisis de código se utiliza automáticamente para crear y mejorar el análisis dinámico. Todos los puntos de entrada son examinados generando información detallada sobre el nivel de seguridad de sus aplicaciones. Disponible para Windows y Linux 64-bit.

VER BREVE DESCRIPCIÓN

Syhunt Hybrid en Números

Outline

Vulnerabilidades Detectadas    8.000+

Categorías de Vulnerabilidad Examinadas    100+

Características

ESCÁNER DINÁMICO

Syhunt inyecta datos dinámicamente en las aplicaciones y analiza su respuesta para determinar si el código es vulnerable, automatizando el análisis de seguridad y defiende proactivamente la infraestructura web de su organización contra diversos tipos de amenazas de seguridad.

Más información

ESCÁNER DE CÓDIGO FUENTE

Diseñado para analizar aplicaciones web por diversos tipos de problemas, como Cross-SiteScripiting (XSS), Inclusión de Archivos, Inyección de SQL, Ejecución de Comandos y validación débil, el escáner de código es un complemento de capacidades de auditoría presentes en el escáner dinámico Syhunt.

Más información

VERIFICACIONES ADAPTABLES

Las verificaciones Syhunt Hybrid pueden adaptarse a una variedad de entornos como, por ejemplo, diferentes SOs (Unix/Win), servidores web, bases de datos (MariasDB / MySQL, Oracle, SQL Server, etc) y lenguajes de script tanto en el lado del cliente como en el lado del servidor.

INTEGRACIONES CON OTROS SISTEMAS

Syhunt Hybrid es compatible con GitLab y Jenkins para la integración continua, con JIRA, GitHub y GitLab para el seguimiento de problemas, con Imperva SecureSphere y F5 BIG-IP Application Security Manager (ASM) para el patch virtual de vulnerabilidades, y más.

Más información


COMPATIBILIDAD CON CVSS

Syhunt Hybrid posee compatibilidad completa para CVSS (Common Vulnerability Scoring System), un estándar de la industria diseñado para comunicar la gravedad de una vulnerabilidad y ayudar a determinar la urgencia y prioridad de la respuesta. Cuando se genera un informe, las vulnerabilidades se ordenan en función de la puntuación de CVSS3.

HERRAMIENTAS FÁCILES DE USAR

Syhunt Hybrid sigue estándares simples de interfaz gráfica, priorizando la facilidad de uso y la automatización, por lo que requiere poca o ninguna intervención por parte del usuario antes o durante un escaneo, a pesar de un gran número de opciones de configuración.

UTILITÁRIOS DE CONSOLA

Las utilidades de la consola y la API Lua permiten que la suite híbrida se integre en una variedad de entornos mediante el uso de scripts. Hoy en día cualquier entorno que pueda ejecutar Lua puede cargar y ejecutar Syhunt en forma de módulo.

COMPARE RESULTADOS

Compare sesiones de auditoría anteriores para determinar vulnerabilidades nuevas, inalteradas o eliminadas. Crea informes de comparación con el seguimiento de la evolución de las vulnerabilidades a lo largo del tiempo mediante la comparación automática de sesiones de auditoría previas relacionadas con un objetivo específico.

COMPRUEBE HOY TODO TIPO DE VULNERABILIDAD

Syhunt Hybrid incluye comprobaciones para una variedad extremadamente amplis de diferentes amenazas de seguridad para aplicaciones web, incluyendo:

VerificaciónCWE
Autenticación rotaCWE-287
Inyección de SQL (Basado en errores & ceguera)CWE-89
Inclusión de archivos localesCWE-98
Inclusión de archivos remotosCWE-98
Ejecución de comandosCWE-78
Cross-Site Scripting (XSS)CWE-79
Inyección de NoSQL 
Redirecciones no validadasCWE-601
Manipulación arbitraria de archivosCWE-73
Inyección de CRLFCWE-93
Directorio TraversalCWE-22
División de respuesta HTTPCWE-113
Archivos de copia de seguridad/antiguosCWE-530
Fuga de CaminoCWE-211
Inyección de LDAPCWE-90
Inyección de XPathCWE-91
Backdoors basadas en la web 

VER TODAS LAS VERIFICACIONES

AUDITORÍA DE CONFORMIDAD

Syhunt Hybrid ayuda a las organizaciones a abordar los problemas de cumplimiento más urgentes, como:


Testimonios

Ha descubierto una serie de inyecciones SQL y vulnerabilidades XSS que habríamos pasado por alto si las hubiéramos analizado a mano.

Arthur Donkers, Security Officer

Herramientas como Syhunt hacen que la vulnerabilidad de una aplicación sea mucho más sencilla de detectar, ya que no se requiere un conjunto de habilidades de nivel hacker

SC Magazine

Más Testimonios


Comprar Producto

O Syhunt Hybrid se ejecuta en versiones modernas de Linux 64-bit o Windows 64-bit (7 a 10) (Requisitos)


Contacto