An�lisis del c�digo fuente con la herramienta Syhunt Code Vulnerability Scanner

Productos

Syhunt Code

AD�NTRATE EN TU C�DIGO FUENTE PARA BUSCAR FALLAS

Syhunt Code permite a desarrolladores y a profesionales de Garant�a de Calidad el an�lisis autom�tico de cualquier tipo de c�digo fuente de aplicaci�n web por posibles vulnerabilidades de seguridad. Identifique con esta herramienta las l�neas exactas del c�digo que necesitan ser corregidas. Disponible para Windows y Linux 64-bit.

VER BREVE DISCRIPCI�N

Syhunt Code en N�meros

Outline

Vulnerabilidades Detectadas 1300+

Categor�as de Vulnerabilidad Examinadas 40+

Caracter�sticas

ESC�NER DE VULNERABILIDADES

Syhunt Code ha sido desarrollado para buscar aplicaciones web por varios tipos de problemas, como Cross-Site Scripting (XSS), Inclusi�n de Archivos, Inyecci�n de SQL, Ejecuci�n Remota de Comandos y validaci�n d�bil. A trav�s de la automatizaci�n del proceso de revisi�n de c�digo de una aplicaci�n web, la funcionalidad de auditor�a de c�digo de Syhunt facilita la vida de los profesionales de Garant�a de Calidad, ayud�ndoles a encontrar r�pidamente y eliminar vulnerabilidades de seguridad en las aplicaciones web.

INMERSI�N PROFUNDA

Syhunt Code te permite navegar por cada detalle de la aplicaci�n para encontrar vulnerabilidades. Al identificar �reas clave del c�digo, como etiquetas HTML espec�ficas, JavaScript, peticiones XHR, puntos de entrada y palabras clave interesantes, Syhunt Code tambi�n puede ayudar a los auditores a realizar revisiones de c�digo mejor, m�s r�pido y con m�s eficiencia.

INTEGRACI�N CON EL ESC�NER H�BRIDO

Cuando se utiliza desde dentro del Syhunt Hybrid, el Syhunt Code tambi�n realiza an�lisis de c�digo que complementan el an�lisis din�mico. Syhunt Hybrid primero analiza el c�digo fuente de su aplicaci�n y despu�s intenta confirmar de forma remota los fallos encontrados. Los lenguajes soportados incluyen ASP, Java, JS, Lua, Perl, PHP, Python y Ruby.

Ver m�s

INTEGRACIONES CON OTROS SISTEMAS

Syhunt Code es compatible con GitLab y Jenkins para la integraci�n continua, con JIRA, GitHub y GitLab para el seguimiento de problemas, con Imperva SecureSphere y F5 BIG-IP Application Security Manager (ASM) para el patch virtual de vulnerabilidades, y m�s.

Ver m�s

COMPATIBILIDAD CON CVSS

Syhunt Code posee compatibilidad completa para CVSS (Common Vulnerability Scoring System), un est�ndar de la industria dise�ado para comunicar la gravedad de una vulnerabilidad y ayudar a determinar la urgencia y prioridad de la respuesta. Cuando se genera un informe, las vulnerabilidades se ordenan en funci�n de la puntuaci�n de CVSS3.

COBERTURA DEL MEAN

Syhunt Code analiza el c�digo fuente de las aplicaciones web que utilizan las tecnolog�as MEAN � lo que incluye una gran cantidad de verificaciones de vulnerabilidad personalizadas para MongoDB, Express.js, Angular (v2 o superior), Angular JS, Node.js, Koa.js y jQuery.

HARDERING DE LA CONFIGURACI�N

Syhunt Code tambi�n eval�a las amenazas de seguridad e identifica las contramedidas apropiadas en la etapa de configuraci�n del servidor web, proporcionando protecci�n adicional contra las t�cnicas de ataque y los m�s altos niveles de seguridad de las aplicaciones.

AUDITE E INPECCIONES APLICACIONES WEB DE MANERA R�PIDA Y PROFUNDA

LENGUAJES SOPORTADAS

ASP Cl�ssico (VBScript y JavaScript)

ASP.Net (C# y VB.Net)

Java (JEE / JSP)

JavaScript (Client and Server-Side, Node.js, Angular, AngularJS, Express.js y Koa.js)

Lua (ngx_lua, mod_lua, CGILua y Lua Pages)

Perl

PHP

Python (CGI, Django, mod_python y WSGI)

Ruby (Rails y ERB)

TypeScript (Angular)

COMPRUEBE TODO TIPO DE VULNERABILIDAD

Verificaci�n	CWE
Ejecuci�n de Comandos	CWE-78
Inyecci�n de SQL	CWE-89
Inyecci�n de SQL (Funcional)
Inyecci�n de SQL (Orientada a Objetos)
Inyecci�n de SQL (Hibernate/HQL)
Inclusi�n de Archivos	CWE-98
Inclusi�n de archivos locales
Inclusi�n de archivos remotos
Cross-Site Scripting (XSS)	CWE-79
Validaci�n D�bil contra XSS
Puntos de entrada ocultos
Backdoors Basadas en la Web
Par�metros de Debug
Inyecci�n de NoSQL
Redirecciones no validadas	CWE-601
Manipulaci�n arbitraria de archivos	CWE-73
Divisi�n de respuesta HTTP	CWE-113
Inyecci�n de LDAP	CWE-90
Inyecci�n de XXE (Entidade Externa de XML)	CWE-827
Inyecci�n de XPath	CWE-643
Falsificaci�n de solicitudes del lado del servidor	CWE-918
Falsificaci�n de Log	CWE-117
Fuga de informaci�n	CWE-497
Debilidades comunes en los formularios
Hashing d�bil de contrase�a

Testimonios

Varios productos que revisamos con la herramienta ten�an m�ltiples vulnerabilidades de inyecci�n, exposici�n de archivos arbitrarios, problemas de acceso y toneladas de problemas XSS.

Brent Huston, CEO, MicroSolved, Inc.

...la mejor herramienta de auditor�a de seguridad de aplicaciones web que existe actualmente en el mercado. Se actualiza r�pidamente para cubrir las nuevas vulnerabilidades a medida que surgen y es muy f�cil de usar. m�s

Robert Davies, CEO, Stealth-ISS

M�s testimonios

Comprar Producto

O Syhunt Code se ejecuta en versiones modernas de Linux 64-bit o Windows 64-bit (10, 11 o Server)