Produtos

Syhunt Code

Mergulhe no seu código-fonte e localize falhas

O Syhunt Code permite que desenvolvedores e profissionais de QA (garantia de qualidade) analisem automaticamente qualquer tipo de código-fonte de aplicação web por potenciais vulnerabilidades de segurança. Identifique com esta ferramenta as linhas exatas do código que precisam ser corrigidas. Disponível para Windows, macOS e Linux.

Ver Breve Descrição Ver Datasheet

Syhunt Code em Números

Outline

Vulnerabilidades Detectadas    1300+

Categorias de Vulnerabilidade Examinadas    40+


Características

Scanner de Vulnerabilidades

O Syhunt Code foi desenvolvido para vasculhar aplicações web por vários tipos de problemas, como Cross-Site Scripting (XSS), Inclusão de Arquivos, Injeção de SQL, Execução Remota de Comandos e validação fraca. Através da automação do processo de revisão do código de uma aplicação web, a funcionalidade de auditoria de código do Syhunt torna a vida de profissionais de QA mais fácil, ajudando-os a encontrar rapidamente e eliminar vulnerabilidades de segurança nas aplicações web.

Mergulho Profundo

O Syhunt Code permite que você navegue por cada detalhe da aplicação pra encontrar vulnerabilidades. Através da identificação de áreas chave do código, como por exemplo tags HTML específicas, JavaScript, requisições XHR, pontos de entrada e palavras-chave interessantes, o Syhunt Code também pode ajudar auditores a realizar revisões de código melhor, mais rápido e com mais eficiência.

Integração com o Scanner Híbrido

Quando usado de dentro do Syhunt Hybrid, o Syhunt Code realiza também análise de código que complementam a análise dinâmica. O Syhunt Hybrid analisa o código-fonte de sua aplicação primeiro para então tentar confirmar remotamente as falhas encontradas. As linguagens suportadas incluem ASP, Java, JS, Lua, Perl, PHP, Python e Ruby.

Saiba mais

Integrações com outros sistemas

O Syhunt Hybrid se integra ao GitLab e Jenkins para Integração Contínua (CI), com o JIRA, GitHub e GitLab para rastreamento de problemas, com Imperva SecureSphere e F5 BIG-IP Application Security Manager (ASM) para o patch virtual de vulnerabilidades, e mais.

Saiba mais

Suporte ao CVSS

O Syhunt Code vem com suporte completo ao CVSS (Common Vulnerability Scoring System), um padrão da indústria criado para comunicar a gravidade de uma vulnerabilidade e ajudar a determinar a urgência e prioridade da resposta. Quando um relatório é gerado, as vulnerabilidades são ordenadas com base na pontuação de CVSS3.

Saiba mais

Cobertura do MEAN

O Syhunt Code analisa o código-fonte de aplicações web que utilizam as tecnologias MEAN - o que inclui uma grande quantidade de verificações de vulnerabilidade personalizadas para MongoDB, Express.js, Angular (v2 ou mais alta), AngularJS, Node.js, Koa.js e jQuery.

Saiba mais

Hardening da Configuração

O Syhunt Code também avalia ameaças de segurança e identifica contra-medidas apropriadas ainda no estágio da configuração do servidor web, fornecendo proteção extra contra técnicas de ataque e os mais altos níveis de segurança de aplicações..

Audite e inspecione aplicações web de maneira rápida e profunda


Linguagens Suportadas

ASP Clássico (VBScript e JavaScript)
ASP.Net (C# e VB.Net)
Java (JEE / JSP)
JavaScript (Client and Server-Side, Node.js, Angular, AngularJS, Express.js e Koa.js)
Lua (ngx_lua, mod_lua, CGILua e Lua Pages)
Perl
PHP
Python (CGI, Django, mod_python e WSGI)
Ruby (Rails e ERB)
TypeScript (Angular)

Verifique todo tipo de vulnerabilidade

VerificaçãoCWE
Execução de ComandosCWE-78
Injeção de SQLCWE-89
Injeção de SQL (Funcional)
Injeção de SQL (Orientada a Objetos)
Injeção de SQL (Hibernate/HQL)
Inclusão de ArquivosCWE-98
Inclusão de Arquivos Locais
Inclusão de Arquivos Remotos
Cross-Site Scripting (XSS)CWE-79
Validação Fraca Contra XSS
Pontos Ocultos de Entrada
Backdoors Baseadas na Web
Parâmetros de Debug
Injeção de NoSQL 
Redirecionamentos Não-ValidadosCWE-601
Manipulação Arbitrária de ArquivosCWE-73
Divisão de Resposta HTTPCWE-113
Injeção de LDAPCWE-90
Injeção de XXE (Entidade Externa de XML)CWE-827
Injeção de XPathCWE-643
Falsificação de Requisição do Lado do ServidorCWE-918
Falsificação de LogCWE-117
Vazamento de InformaçõesCWE-497
Fraquezas Comuns em Formulários 
Hashing Fraco de Senha 

Depoimentos

Identificamos vulnerabilidades significantes com o Syhunt Code. Diversos produtos que revisamos com a ferramenta possuiam várias vulnerabilidades de injeção, exposição arbitrária de arquivos, problemas de acesso e toneladas de problemas de XSS.

Brent Huston, CEO, MicroSolved, Inc.

Utilizamos o Syhunt ao longo de anos porque é a melhor ferramenta de auditoria de segurança de aplicações web atualmente no mercado. Rapidamente atualizada para cobrir novas vulnerabilidades na medida em que elas surgem e muito fácil de usar. mais

Robert Davies, CEO, Stealth-ISS

Mais Frases


Comprar Produto

O Syhunt Code roda em versões modernas 64-bit do Linux, macOS ou Windows (7 a 11) (Requisitos)


Contato