Syhunt Codeを使用して重大な脆弱性を確認しました。私たちがレビューしたいくつかの製品は、様々なタイプのインジェクションの脆弱性、任意のファイルの開示とアクセスの問題、そして大量のXSSの問題があることが判明しました。
株式会社MicroSolved CEO ブレント・ヒューストン 氏
機能説明
Syhunt Code
ソースコードに潜り込み、不具合を見つけ出す
Syhunt Codeは、Web開発者やQA(品質保証)テスターが、あらゆる種類のWebアプリケーションのソースコードに潜在するセキュリティ脆弱性を自動的にスキャンすることを可能にします。このツールで、パッチを適用する必要があるコードの行を正確にピンポイントで特定することができます。WindowsとLinuxを使用する企業向けに、オンプレミスで展開可能です。
製品概要
Outline
検出された脆弱性 1300+
対象となる脆弱性カテゴリー 40+
製品特徴
Features
脆弱性スキャナー
Syhunt Code は、クロスサイトスクリプティング(XSS)、ファイルインクルージョン、SQL インジェクション、リモートコマンド実行、脆弱性検証など、様々な種類の問題についてウェブアプリケーションをスキャンするために特別に設計されています。ウェブアプリケーションのコードをレビューするプロセスを自動化することで、Syhunt のコードスキャン機能は QA テスターの生活を容易にし、ウェブアプリケーションからセキュリティ脆弱性を素早く発見して排除することを支援します。ディープダイビングツール
Syhunt Code を使用すると、アプリの細部まで調べて脆弱性を発見することができます。主要なHTMLタグ、JavaScript、XHRリクエスト、エントリポイント、興味深いキーワードなど、コードの重要な部分を特定することで、Syhunt Codeは、監査人がより良く、より速く、より効率的にコードレビューを行うのにも役立ちます。ハイブリッドスキャナー統合
他のシステムとの統合
Syhunt Codeは、継続的インテグレーション(CI)のためのGitlabやJenkins、課題追跡のためのJIRAやGitHub、GitLab、仮想脆弱性パッチのためのImperva SecureSphereやF5 BIG-IP Application Security Manager(ASM)などと統合されています。CVSSサポート
Syhunt Code は、脆弱性の深刻度を伝え、対応の緊急性と優先度を決定するために設計された業界標準である Common Vulnerability Scoring System をフルサポートしています。レポート作成時、脆弱性はデフォルトで CVSS3 スコアに基づきソートされます。構成硬化
また、Syhunt Codeは、Webサーバーの設定段階でセキュリティ上の脅威を評価し、適切な対策を特定することで、Webハッキング技術に対する特別な保護と最高レベルのアプリケーションセキュリティを提供します。Webアプリケーションをより速く、より深く監査・検証する
対応言語
ASP Classic (VBScript & JavaScript) |
ASP.Net (C# & VB.Net) |
Java (JEE / JSP) |
JavaScript (Client and Server-Side, Node.js, Angular, AngularJS, Express.js & Koa.js) |
Lua (ngx_lua, mod_lua, CGILua & Lua Pages) |
Perl |
PHP |
Python (CGI, Django, mod_python & WSGI) |
Ruby (Rails & ERB) |
TypeScript (Client and Server-Side, Node.js & Angular) |
脆弱性をチェックする
Check | CWE |
Command Execution | CWE-78 |
SQL Injection | CWE-89 |
SQL Injection (Functional) | |
SQL Injection (Object-Oriented) | |
SQL Injection (Hibernate/HQL) | |
File Inclusion | CWE-98 |
Local File Inclusion | |
Remote File Inclusion | |
Cross-Site Scripting (XSS) | CWE-79 |
Weak XSS Validation | CWE-79 |
Hidden Entry Points | |
Web-Backdoors | |
Debug Parameters | |
NoSQL Injection | |
Unvalidated Redirects | CWE-601 |
Arbitrary File Manipulation | CWE-73 |
HTTP Response Splitting | CWE-113 |
LDAP Injection | CWE-90 |
XML External Entity (XXE) Injection | CWE-827 |
XPath Injection | CWE-643 |
Server-Side Request Forgery | CWE-918 |
Log Forging | CWE-117 |
Information Disclosure | CWE-497 |
Common Form Weaknesses | |
Weak Password Hashing |
お客様の声
Testimonials
Syhuntは、Web アプリのセキュリティ評価ツールとして最も優れているため、何年も使用しています。新しい脆弱性が発生すると、それをカバーするために迅速に更新され、非常に使いやすい。
Stealth-ISS CEO ロバート・デイヴィス 氏
製品購入
Buy Products
Syhunt Code は、最新の64ビットLinux、Windows7から11までのすべてのWindowsバージョンで動作します。