An�lisis din�mico y de c�digo fuente con Syhunt Hybrid Vulnerability Scanner

Productos

Syhunt Hybrid

OBTENGA RESULTADOS DETALLADOS DE AN�LISIS DE VULNERABILIDADES

Syhunt Hybrid combina an�lisis est�ticos y din�micos realizados de manera integral para detectar vulnerabilidades como XSS, Inclusi�n de Archivos, Inyecci�n de SQL, Ejecuci�n de Comandos y mucho m�s, incluyendo ataques inferenciales, dentro y fuera de la banda (out-of-band), a trav�s de An�lisis H�brido-Aumentado (HAST).

Con la capacidad �nica de auditor�a h�brida de Syhunt Hybrid, tambi�n conocida como caja gris, la informaci�n acumulada durante el an�lisis de c�digo se utiliza autom�ticamente para crear y mejorar el an�lisis din�mico. Todos los puntos de entrada son examinados generando informaci�n detallada sobre el nivel de seguridad de sus aplicaciones. Disponible para Windows y Linux 64-bit.

VER BREVE DESCRIPCI�N

Syhunt Hybrid en N�meros

Outline

Vulnerabilidades Detectadas 8.000+

Categor�as de Vulnerabilidad Examinadas 100+

Caracter�sticas

ESC�NER DIN�MICO

Syhunt inyecta datos din�micamente en las aplicaciones y analiza su respuesta para determinar si el c�digo es vulnerable, automatizando el an�lisis de seguridad y defiende proactivamente la infraestructura web de su organizaci�n contra diversos tipos de amenazas de seguridad.

M�s informaci�n

ESC�NER DE C�DIGO FUENTE

Dise�ado para analizar aplicaciones web por diversos tipos de problemas, como Cross-SiteScripiting (XSS), Inclusi�n de Archivos, Inyecci�n de SQL, Ejecuci�n de Comandos y validaci�n d�bil, el esc�ner de c�digo es un complemento de capacidades de auditor�a presentes en el esc�ner din�mico Syhunt.

M�s informaci�n

VERIFICACIONES ADAPTABLES

Las verificaciones Syhunt Hybrid pueden adaptarse a una variedad de entornos como, por ejemplo, diferentes SOs (Unix/Win), servidores web, bases de datos (MariasDB / MySQL, Oracle, SQL Server, etc) y lenguajes de script tanto en el lado del cliente como en el lado del servidor.

INTEGRACIONES CON OTROS SISTEMAS

Syhunt Hybrid es compatible con GitLab y Jenkins para la integraci�n continua, con JIRA, GitHub y GitLab para el seguimiento de problemas, con Imperva SecureSphere y F5 BIG-IP Application Security Manager (ASM) para el patch virtual de vulnerabilidades, y m�s.

M�s informaci�n

COMPATIBILIDAD CON CVSS

Syhunt Hybrid posee compatibilidad completa para CVSS (Common Vulnerability Scoring System), un est�ndar de la industria dise�ado para comunicar la gravedad de una vulnerabilidad y ayudar a determinar la urgencia y prioridad de la respuesta. Cuando se genera un informe, las vulnerabilidades se ordenan en funci�n de la puntuaci�n de CVSS3.

HERRAMIENTAS F�CILES DE USAR

Syhunt Hybrid sigue est�ndares simples de interfaz gr�fica, priorizando la facilidad de uso y la automatizaci�n, por lo que requiere poca o ninguna intervenci�n por parte del usuario antes o durante un escaneo, a pesar de un gran n�mero de opciones de configuraci�n.

UTILIT�RIOS DE CONSOLA

Las utilidades de la consola y la API Lua permiten que la suite h�brida se integre en una variedad de entornos mediante el uso de scripts. Hoy en d�a cualquier entorno que pueda ejecutar Lua puede cargar y ejecutar Syhunt en forma de m�dulo.

COMPARE RESULTADOS

Compare sesiones de auditor�a anteriores para determinar vulnerabilidades nuevas, inalteradas o eliminadas. Crea informes de comparaci�n con el seguimiento de la evoluci�n de las vulnerabilidades a lo largo del tiempo mediante la comparaci�n autom�tica de sesiones de auditor�a previas relacionadas con un objetivo espec�fico.

COMPRUEBE HOY TODO TIPO DE VULNERABILIDAD

Syhunt Hybrid incluye comprobaciones para una variedad extremadamente amplis de diferentes amenazas de seguridad para aplicaciones web, incluyendo:

Verificaci�n	CWE
Autenticaci�n rota	CWE-287
Inyecci�n de SQL (Basado en errores & ceguera)	CWE-89
Inclusi�n de archivos locales	CWE-98
Inclusi�n de archivos remotos	CWE-98
Ejecuci�n de comandos	CWE-78
Cross-Site Scripting (XSS)	CWE-79
Inyecci�n de NoSQL
Redirecciones no validadas	CWE-601
Manipulaci�n arbitraria de archivos	CWE-73
Inyecci�n de CRLF	CWE-93
Directorio Traversal	CWE-22
Divisi�n de respuesta HTTP	CWE-113
Archivos de copia de seguridad/antiguos	CWE-530
Fuga de Camino	CWE-211
Inyecci�n de LDAP	CWE-90
Inyecci�n de XPath	CWE-91
Backdoors basadas en la web

VER TODAS LAS VERIFICACIONES

AUDITOR�A DE CONFORMIDAD

Syhunt Hybrid ayuda a las organizaciones a abordar los problemas de cumplimiento m�s urgentes, como:

Las organizaciones de atenci�n m�dica pueden realizar auditor�as de aplicaciones y portales web para identificar �reas de posible vulnerabilidad a fuga de datos, ataques de denegaci�n de servicio o comprometimiento del sistema.
Las organizaciones financieras pueden fortalecer la banca dom�stica, el servicio al cliente, el comercio electr�nico y otras aplicaciones e implementaciones basadas en la web.
Los sistemas de gesti�n ejecutiva pueden ser evaluados y los riesgos de la integridad de los datos pueden ser mitigados mediante el uso de Syhunt Hybrid contra las interfaces basadas en la web.

Testimonios

Ha descubierto una serie de inyecciones SQL y vulnerabilidades XSS que habr�amos pasado por alto si las hubi�ramos analizado a mano.

Arthur Donkers, Security Officer

Herramientas como Syhunt hacen que la vulnerabilidad de una aplicaci�n sea mucho m�s sencilla de detectar, ya que no se requiere un conjunto de habilidades de nivel hacker

SC Magazine

M�s Testimonios

Comprar Producto

O Syhunt Hybrid se ejecuta en versiones modernas de Linux 64-bit o Windows 64-bit (10, 11 o Server)