Syhunt Hybrid v6.9.28 更新情報

Version 6.9.28が公開されました。

Syhunt初のAI搭載機能に加え、レポート機能で日本語を含む8カ国語に対応したほか、Selenium スクリプト認証などのサポートを含む最新版「Syhunt Hybrid v6.9.28」をリリースいたしました。

OpenAI APIと統合により、ChatGPTとして知られる人工知能(AI)を利用したフォーム認証や日本語を含む計8カ国語に対応したスキャンレポート翻訳が追加されました。

また、Syhuntが開発したAIを搭載したフォーム認証方式は、アプリケーションセキュリティ業界では初の試み となります。スキャン中、ログイン実現するために複雑なログインレコーダーが不要となりました。提供された認証情報で自動的にログイン フォームを検出し、成功したログイン手順をキャッシュし、今後のスキャンでもご使用いただけるようになりました。

これ以外にも、レポートにおける認証済みページのスクリーンショットやSeleniumスクリプト認証への対応、認証済みスキャンの開始から終了まで認証済みセッションが維持された場合、Syhuntが自動的にレポート表示する機能「フルサークル」も追加されました。

「今回の新機能は、ログインプロセスの自動化だけでなく、大量にアプリケーションスキャンの実行が必要な企業にとって、膨大な時間を節約することができワークフローの効率化が期待できます。アプリケーション・セキュリティ業界における革命的な一歩であり、この一歩を踏み出せたことを非常に誇りに思っています。また、8つ言語に対応したレポート作成機能が追加されたことで、さまざまな国や地域に属している企業様も、当社のDAST、SAST、侵害レポートをご覧いただけるようになりました。」と、Syhunt CEOのSatu氏は述べています。

＜Syhunt 初のAIを活用した機能のご紹介＞

AIを活用したログイン機能

SyhuntのAI搭載フォーム認証方式では、複雑なログインレコーダーの使用が不要となり自動的にログインフォームを検出※できるようになりました。[サイトの設定] 画面で以前に構成された資格情報と方法で認証ができます。また成功したログイン手順をキャッシュすることで、オンデマンドスキャン（必要な時に手動で実行する）をする場合やスケジュール（定期的に実行する）されたスキャンでも使用することができるため、セキュリティ上のリスクを最小限に抑えることができます。 ※自動化に対応している認証方法は、標準認証、AI 搭載したフォーム認証、Selenium スクリプト認証、およびBasic認証、Bearer認証、Digest認証、NTLM認証及びダイレクト スルーCookieになります。

レポート機能の日本語ローカライズ化

レポート言語（英語以外）を選択すると、脆弱性や侵害の説明や解決策が、選択された言語で表示されるようになりました。※現在は8言語に対応しています。（英語、ドイツ語、スペイン語、フランス語、イタリア語、日本語、韓国語、ポルトガル語）

プライバシー・バイ・デザイン（Privacy-By-Design※）

Syhuntでは、AI APIを使用する際、APIプロバイダーに対してリクエスト送信をするなど、機密情報の漏洩防止に努めています。

効率的なAPI利用

重複したクエリを防ぎ、APIの無料版や有料サブスクリプションの使用に関連するクレジットベースのコストを増加させるのを防ぐために可能な限りクエリ結果をキャッシュしています

今回のアップデート概要詳細は以下になります。

変更履歴

• レポート機能で日本を含む8カ国語に対応。（日本語・英語・ドイツ語・スペイン語・フランス語・イタリア語・韓国語・ポルトガル語）また、必要に応じてAI機能を利用し翻訳品質を向上を実現しました。
• レポートに認証済みページのスクリーンショットが追加されました。
• Seleniumスクリプト認証のサポートを追加しました。
• Syhunt Dynamicに、パスベースのXSS検出方法を追加しました。
• 特定のアセットに関連するソースコードの開示（JSP）の誤検知を修正しました。
• Syhunt Dynamicでwgxファイル拡張子のバックアップファイルを検出する際に誤検知が発生する問題について、見直しと改善を施したパッチをリリースしました。