Syhunt | Integrando o Syhunt ao Faraday

Integrando o Syhunt ao Faraday

As informa��es contidas neste documento se aplicam a vers�o 7.0.10 do Syhunt Hybrid.

O plug-in Faraday para Syhunt foi inclu�do na �ltima vers�o do Faraday. Atualmente, os resultados do Syhunt podem ser carregados por meio da interface do usu�rio da Web, da REST API e da CLI de Faraday.

O Faraday � uma plataforma que permite que as equipes gerenciem sua superf�cie de ataque em um �nico local, enquanto automatiza e acelera as principais etapas do gerenciamento de vulnerabilidades. Ele orquestra uma ampla quantidade de ferramentas e procedimentos de seguran�a dispon�veis em um processo �nico e simples. O Syhunt pode ser configurado para se conectar automaticamente � API do servidor Faraday e enviar um relat�rio SAST ou DAST.

Envio autom�tico de resultados

Configurar a integra��o com o Faraday � uma tarefa f�cil e depois disso as vulnerabilidades podem ser automaticamente submetidas ao seu dashboard.

Em primeiro lugar, voc� deve adicionar um rastreador Faraday:

Clique no �cone Issue Trackers na barra de ferramentas do inicializador. A tela Rastreadores de Problemas abrir�.
Clique no �cone Add Tracker na barra de ferramentas da tela Issue Trackers e escolha a op��o de menu Add tracker: Faraday.
Digite um nome de refer�ncia para o novo rastreador (como MyFaraday) e clique em OK. Uma janela de di�logo de prefer�ncias abrir�.
Digite a URL do servidor Faraday, por exemplo: https://yourdashboard.apps.faradaysec.com/
Digite o nome do seu espa�o de trabalho. Se estiver vazio, my_workspace ser� usado.
Digite seu nome de usu�rio e senha e clique no bot�o OK.

O rastreador est� pronto! Clique com o bot�o direito do mouse no item que acabou de editar na lista e clique na op��o Enviar teste. Se voc� configurou tudo corretamente, um item de verifica��o de teste deve ser criado em https://yourdashboard.apps.faradaysec.com/. Caso contr�rio, voc� ver� uma mensagem de erro dando uma dica do que precisa ser feito.

Por fim, associe o rastreador Faraday a uma varredura:

Atrav�s da CLI, passe o par�metro -tk:[trackername]
Na caixa de di�logo de prefer�ncias da Verifica��o agendada, v� para a guia Notifica��es e selecione o rastreador rec�m-criado em Notifica��es do rastreador.

Criando o rastreador por meio da CLI

Se voc� estiver usando a vers�o CLI do Syhunt, poder� adicionar o rastreador usando os comandos indicados abaixo.


-- Exemplo 1 - Adicionando um novo rastreador Faraday
scancore -tracker:add 
-- Especifique o tipo Faraday e o nome do rastreador e pressione enter
-- Configure o rastreador
scancore -tracker:set to:mytrackername -key:api.url -v:"https://yourdashboard.apps.faradaysec.com/"
scancore -tracker:set to:mytrackername -key:auth.username.encrypted -v:yourusername
scancore -tracker:set to:mytrackername -key:auth.password.encrypted -vsecret
-- Teste o rastreador
scancore -tracker:send -tid:TEST -to:mytrackername

Para documenta��o adicional do produto, visite syhunt.com/docs/br