Produtos

Syhunt Dynamic

Faça um scan completo de segurança na sua aplicação web

O Syhunt Dynamic oferece uma grande variedade de recursos para detectar e ajudá-lo a corrigir vulnerabilidades de segurança nas suas aplicações web com facilidade. Apenas digite um URL e obtenha de imediato informações detalhadas sobre as vulnerabilidades presentes.

O Syhunt Dynamic é composto por um mapeador profundo capaz de analisar a estrutura de um site e um injetor automatizado capaz de se adaptar, mutar, analisar e testar a resposta das aplicações web a milhares de ataques frequentemente realizados por adversários do mundo real, incluindo ataques inferenciais, dentro e fora da banda (out-of-band) através de Análise Dinâmica Aumentada (OAST). Disponível para Windows, macOS e Linux.

Ver Breve Descrição Ver Datasheet

Syhunt Dynamic em Números

Outline

Vulnerabilidades Detectadas    7000+

Testes de Injeção    570+

Categories de Vulnerabilidade Cobertas    68+


Características

Mapeamento Profundo

O Syhunt Dynamic mapeia completamente a estrutura do website (todos os links, formulários, requisições XHR e outros pontos de entrada) e localiza vulnerabilidades únicas da aplicação através da simulação de um conjunto amplo de ataques e do envio de milhares de requisições. O escaner se comporta como Chrome, Firefox e IE, e chega a simular a interação do usuário (pressionar de teclas, realizar cliques com mouse, etc).

Injetor Avançado

Testa por Injeção de SQL, XSS, Inclusão de Arquivos e muitas outras classes de vulnerabilidade de aplicações web. Enquanto realiza uma auditoria, o Syhunt Dynamic injeta dados nas aplicações web para em seguida analisar a resposta da aplicação e determinar se o código da aplicação está de fato vulnerável.

Extensões para Análise de Código

Quando usado de dentro do Syhunt Hybrid, o scanner Syhunt Dynamic é capaz de expandir o escopo da análise de segurança de aplicações web, cobrindo também o código-fonte da aplicação web. As linguagens suportadas incluem: ASP, Java, JS, Lua, Perl, PHP, Python e Ruby.

Saiba mais

Integrações com outros sistemas

O Syhunt Dynamic se integra ao GitLab e Jenkins para Integração Contínua (CI), com o JIRA, GitHub e GitLab para rastreamento de problemas, com Imperva SecureSphere e F5 BIG-IP Application Security Manager (ASM) para o patch virtual de vulnerabilidades, e mais.

Saiba mais

Suporte ao CVSS

O Syhunt Dynamic vem com suporte completo ao CVSS (Common Vulnerability Scoring System), um padrão da indústria criado para comunicar a gravidade de uma vulnerabilidade e ajudar a determinar a urgência e prioridade da resposta. Quando um relatório é gerado, as vulnerabilidades são ordenadas com base na pontuação de CVSS3.

Saiba mais


Analise qualquer tipo de ambiente web

O Syhunt Dynamic oferece o grau de flexibilidade necessário para suportar qualquer ambiente web, em qualquer lugar. Ele foi projetado para lidar de forma inteligente com sites grandes e complexos, adaptando-se automaticamente a diferentes ambientes e tecnologias da web.

Enquanto navega pelo website alvo e caça vulnerabilidades, o Syhunt Dynamic emula um navegador moderno, com suporte ao HTML 5, garantindo que toda aplicação web seja completamente testada. O extenso conjunto de recursos para a emulação de navegador inclui:

  • Análise inteligente de HTML (lida com HTML deformado como um navegador faria)
  • Emulação de JavaScript (capacidade de se comportar como Chrome, Firefox e IE), com suporte para requisições XHR
  • Simulação de interação do usuário (pressionar de teclas, cliques de mouse, etc)
  • Compatível com HTML 5 e CSS 3
  • Preenchimento automático de formulários e login
  • Isolamento de processos/Escaneamento Multi-Processo (cada escaneamento de website que você inicia é um processo diferente no seu sistema operacional)
  • Suporte de cookies
  • Suporte de HTTPS (SSL 2/SSL 3/TLS 1)
  • Suporte de Certificados
  • Suporte de autenticação básica & NTLM
  • Suporte de HTTP 1.0 e 1.1
  • Suporte de Keep-Alive
  • Suporte de redirecionamento de HTTP

Verifique pelas principais vulnerabilidades

O Syhunt Dynamic permite que você verifique as principais vulnerabilidades que os invasores utilizam contra aplicações web.

Dez Mais do OWASP

As Dez Mais do OWASP é uma lista de vulnerabilidades que necessitam de remediação imediata. Códigos existentes devem ser verificados por estas vulnerabilidades de maneira imediata, já que estas falhas estão sendo ativamente exploradas por invasores. A Fundação OWASP encoraja as empresas a adotarem as Dez Mais do OWASP como um padrão mínimo para tornar aplicações web seguras.

Vinte Mais do SANS

As Vinte Mais do SANS incluem instruções passo-a-passo e links para informações adicionais úteis para corrigir falhas de segurança. O Instituto SANS atualiza a lista e as instruções na medida em que mais ameaças críticas e mais métodos de proteção atuais e convenientes são identificados. É um documento de consenso da comunidade.

CVE E CWE

O scanner da Syhunt suporta de maneira completa o CVE (Exposições e Vulnerabilidades Comuns) e o CWE (Enumeração de Fraquezas Comuns), sendo capaz de identificar as principais entradas CWE relacionadas com aplicações web. O Syhunt também está na lista de produtos e serviços compatíveis com CVE da Mitre Corporation, que desenvolveu o padrão.

Auditoria de Conformidade

  • Organizações de assistência médica podem realizar a auditoria de aplicações e portais na Web para identificar áreas de possível vulnerabilidade.
  • Organizações financeiras podem fortalecer o home banking, o serviço ao cliente, comércio eletrônico e outras aplicações.
  • Sistemas de gestão executiva podem ser avaliados e riscos a integridade dos dados podem ser mitigados.

Principais Linguagens Suportadas

ASP (Clássico)
ASP.Net
Java / JSP
JavaScript
Lua
Perl
PHP
Python
Ruby


Depoimentos

...a melhor ferramenta de auditoria de segurança de aplicações web atualmente no mercado. Rapidamente atualizada para cobrir novas vulnerabilidades na medida em que elas surgem e muito fácil de usar.

Robert Davies, CEO, Stealth-ISS, EUA

...uma das ferramentas mais eficazes e valiosas hoje no mercado.

Matt McDermott, Engenheiro de Segurança II, Solutionary, EUA

Mais Depoimentos


Comprar Produto

O Syhunt Dynamic roda em versões modernas 64-bit do Linux, macOS ou Windows (7 a 11) (Requisitos)


Contato