機能説明

Syhunt Code

ソースコードに潜り込み、不具合を見つけ出す

Syhunt Codeは、Web開発者やQA(品質保証)テスターが、あらゆる種類のWebアプリケーションのソースコードに潜在するセキュリティ脆弱性を自動的にスキャンすることを可能にします。このツールで、パッチを適用する必要があるコードの行を正確にピンポイントで特定することができます。Windows、macOSとLinuxを使用する企業向けに、オンプレミスで展開可能です。

製品概要 (PDF) データシート (PDF)

製品概要

Outline

検出された脆弱性    1300+

対象となる脆弱性カテゴリー    40+


製品特徴

Features

脆弱性スキャナー

Syhunt Code は、クロスサイトスクリプティング(XSS)、ファイルインクルージョン、SQL インジェクション、リモートコマンド実行、脆弱性検証など、様々な種類の問題についてウェブアプリケーションをスキャンするために特別に設計されています。ウェブアプリケーションのコードをレビューするプロセスを自動化することで、Syhunt のコードスキャン機能は QA テスターの生活を容易にし、ウェブアプリケーションからセキュリティ脆弱性を素早く発見して排除することを支援します。

ディープダイビングツール

Syhunt Code を使用すると、アプリの細部まで調べて脆弱性を発見することができます。主要なHTMLタグ、JavaScript、XHRリクエスト、エントリポイント、興味深いキーワードなど、コードの重要な部分を特定することで、Syhunt Codeは、監査人がより良く、より速く、より効率的にコードレビューを行うのにも役立ちます。

ハイブリッドスキャナー統合

Syhunt Hybrid 内から使用する場合、Syhunt Code は動的スキャンを補完するソースコードスキャンを実行することも可能です。Syhunt Hybrid は、まずお客様のアプリケーションのソースコードをスキャンし、その後、リモートでその欠陥を確認しようとします。対応言語は、ASP、Java、JS、Lua、Perl、PHP、Python、Rubyです。

詳しくみる

他のシステムとの統合

Syhunt Codeは、継続的インテグレーション(CI)のためのGitlabやJenkins、課題追跡のためのJIRAやGitHub、GitLab、仮想脆弱性パッチのためのImperva SecureSphereやF5 BIG-IP Application Security Manager(ASM)などと統合されています。

詳しくみる

CVSSサポート

Syhunt Code は、脆弱性の深刻度を伝え、対応の緊急性と優先度を決定するために設計された業界標準である Common Vulnerability Scoring System をフルサポートしています。レポート作成時、脆弱性はデフォルトで CVSS3 スコアに基づきソートされます。

平均スタックカバー率

Syhunt Codeは、MEANスタックを使用して構築されたWebアプリケーションのソースコードを解析します。これには、MongoDB、Express.js、Angular(v2以上)、AngularJS、Node.js、Koa.js、jQuery、クライアントサイドおよびサーバーサイドJavaScript用に調整された多数の脆弱性チェックが含まれています。

構成硬化

また、Syhunt Codeは、Webサーバーの設定段階でセキュリティ上の脅威を評価し、適切な対策を特定することで、Webハッキング技術に対する特別な保護と最高レベルのアプリケーションセキュリティを提供します。

Webアプリケーションをより速く、より深く監査・検証する


対応言語

ASP Classic (VBScript & JavaScript)
ASP.Net (C# & VB.Net)
Java (JEE / JSP)
JavaScript (Client and Server-Side, Node.js, Angular, AngularJS, Express.js & Koa.js)
Lua (ngx_lua, mod_lua, CGILua & Lua Pages)
Perl
PHP
Python (CGI, Django, mod_python & WSGI)
Ruby (Rails & ERB)
TypeScript (Client and Server-Side, Node.js & Angular)

脆弱性をチェックする

CheckCWE
Command ExecutionCWE-78
SQL InjectionCWE-89
SQL Injection (Functional)
SQL Injection (Object-Oriented)
SQL Injection (Hibernate/HQL)
File InclusionCWE-98
Local File Inclusion
Remote File Inclusion
Cross-Site Scripting (XSS)CWE-79
Weak XSS ValidationCWE-79
Hidden Entry Points
Web-Backdoors
Debug Parameters
NoSQL Injection 
Unvalidated RedirectsCWE-601
Arbitrary File ManipulationCWE-73
HTTP Response SplittingCWE-113
LDAP InjectionCWE-90
XML External Entity (XXE) InjectionCWE-827
XPath InjectionCWE-643
Server-Side Request ForgeryCWE-918
Log ForgingCWE-117
Information DisclosureCWE-497
Common Form Weaknesses 
Weak Password Hashing 

お客様の声

Testimonials

Syhunt Codeを使用して重大な脆弱性を確認しました。私たちがレビューしたいくつかの製品は、様々なタイプのインジェクションの脆弱性、任意のファイルの開示とアクセスの問題、そして大量のXSSの問題があることが判明しました。

株式会社MicroSolved CEO ブレント・ヒューストン 氏

Syhuntは、Web アプリのセキュリティ評価ツールとして最も優れているため、何年も使用しています。新しい脆弱性が発生すると、それをカバーするために迅速に更新され、非常に使いやすい。

Stealth-ISS CEO ロバート・デイヴィス 氏

製品購入

Buy Products

Syhunt Code は、最新の64ビットLinux、macOS、Windows7から11までのすべてのWindowsバージョンで動作します。


お問い合わせ

Contact