Syhunt adiciona suporte para aplicações Android e iOS e expande enormemente as verificações para Java

Estamos felizes em anunciar a disponibilidade imediata da versão 6.7 do Syhunt. Este lançamento é um marco na história de desenvolvimento da Syhunt. Traz suporte para aplicações móveis (Android & iOS), expande enormemente a base de verificações para Java e adiciona o tão esperado recurso de agendamento de varredura. Como parte desta grande atualização, adicionamos verificações e suporte para as linguagens de programação Swift e Objective-C, que são as principais linguagens usadas para desenvolvimento de apps no iOS, e aumentamos o número de verificações de código-fonte para Java, principal linguagem usada para desenvolvimento de apps no Android, de 70 para 310 verificações. Os novos recursos e verificações adicionadas, junto com a capacidade do Syhunt de analisar aplicações JavaScript, incluindo o Angular e Node.js, tornam o Syhunt adequado para a avaliação de segurança de aplicações tanto web quanto móveis. O novo lançamento também adiciona um modelo de relatório de Conformidade para Mobile que foca na lista de riscos OWASP Mobile Top 10, bem como o CWE/SANS Top 25 (Erros de Software Mais Perigosos) e o padrão PCI DSS v3,2.1.

Com esta atualização, usuários da versão Community do Syhunt ficarão felizes de saber que agora podem realizar análises de código-fonte praticamente completas, já que todas as verificações de código agora estão incluídas no Syhunt Community, embora os detalhes de vulnerabilidades classificadas como Altas ou vulnerabilidades específicas Médias estão disponíveis somente nas versões profissionais do Syhunt.

O suporte para mobile está disponível de forma limitada no Syhunt Community e disponível integralmente para clientes novos e atuais através de uma extensão de produto separada chamada Syhunt Mobile. As novas verificações para aplicações web Java estão disponíveis para os clientes atuais sem nenhum custo adicional.

Novas Verificações de Código para Java

O Syhunt 6.7 adiciona verificações de código direcionadas a aplicações web e móveis Java, cobrindo:

• Injeção de Código (CWE-94)
• Comunicação Insegura
• Algoritmos Criptográficos Inseguros (CWE-327)
• Injeção de Expressão Regular (CWE-400)
• Injeção de SQL (Spring Framework)
• String de Formato Não Controlada (CWE-134)
• Diversas práticas ruins

As verificações melhoradas e expandidas para Java incluem: Autenticação Quebrada, Criptografia Quebrada, Configurações Incorretas de Segurança, Cross-Site Scripting (XSS), Execução de Comando, Injeção de Código, Inclusão e Manipulação de Arquivos, Injeção de SQL, Injeção de LDAP, Injeção de XML, Vazamento de Informação, Forjamento de Registro (Log) e Negação de Serviço (DoS).

Verificações de Código para Swift & Objective-C

O Syhunt 6.7 adiciona verificações de segurança de código direcionadas as principais linguagens de desenvolvimento no iOS, cobrindo:

• Autenticação Quebrada
• Execução de Comando
• Comunicação Insegura
• Armazenamento Inseguro de Dados
• Algoritmo de Hash Inseguro
• Algoritmos Criptográficos Inseguros
• String de Formato Não Controlada
• Informações Confidenciais Codificadas
• Estouro de Buffer (Buffer Overflow)
• Diversas práticas ruins

Outras Melhorias no Syhunt Code

• Aprimorada a precisão de detecção de vulnerabilidade e precisão de detecção de linha vulnerável.
• Verificações de aleatoriedade insegura aprimoradas (verificações adicionais).
• Análise de código-fonte multilíngue aprimorada.
• Cobertura adicional de pontos de entrada e análise de filtragem / validação de entrada.

Melhorias no Syhunt Dynamic e outras melhorias

• Login automatizado aprimorado para formulários da web (esquemas alternativos).
• Mapeamento aprimorado de lojas da web geradas dinamicamente.
• Otimizações menores para sites Wordpress.
• Adicionado um agendador de varreduras. Para informações detalhadas, consulte: Agendando Verificações
• Permitir que vulnerabilidades específicas sejam ignoradas na tela de preferências de site ou do scanner de código.
• Status e ícones da sessão aprimorados no gerenciador de sessões.
• Corrigidos: alguns bugs e falsos positivos (como detalhado no CHANGELOG)

Esperamos que você goste do novo lançamento!