An�lise Din�mica e de C�digo-Fonte com o Scanner de Vulnerabilidades Syhunt Hybrid

Produtos

Syhunt Hybrid

Obtenha resultados detalhados de an�lise de vulnerabilidades

O Syhunt Hybrid combina an�lises est�ticas e din�micas realizadas de maneira abrangente para detectar vulnerabilidades como XSS, Inclus�o de Arquivos, Inje��o de SQL, Execu��o de Comandos e muito mais, incluindo ataques inferenciais, dentro e fora da banda (out-of-band) atrav�s de An�lise H�brida-Aumentada (HAST).

Com a capacidade �nica de auditoria h�brida do Syhunt Hybrid, tamb�m conhecida como caixa-cinza, a informa��o acumulada durante a an�lise de c�digo � automaticamente utilizada para criar e aprimorar a an�lise din�mica. Todos os pontos de entrada s�o examinados gerando informa��es detalhadas sobre o n�vel de seguran�a de suas aplica��es. Dispon�vel para Windows, e Linux.

Ver Breve Descri��o Ver Datasheet

Syhunt Hybrid em N�meros

Outline

Vulnerabilidades Detectadas 1300+

Categorias de Vulnerabilidade Cobertas 40+

Caracter�sticas

Scanner Din�mico

O Syhunt injeta dinamicamente dados nas aplica��es e analisa sua resposta para determinar se o c�digo est� vulner�vel, automatizando o teste de seguran�a e defendendo de maneira pr�-ativa a infraestrutura Web de sua organiza��o contra diversos tipos de amea�as de seguran�a.

Saiba mais

Scanner de C�digo-Fonte

Projetado para analisar aplica��es web por diversos tipos de problemas, como Cross-Site Scripting (XSS), Inclus�o de Arquivos, Inje��o de SQL, Execu��o de Comandos e valida��o fraca, o scanner de c�digo � um complemento perfeito para o j� extenso conjunto de capacidades de auditoria presentes no scanner din�mico da Syhunt.

Saiba mais

Verifica��es Adapt�veis

As verifica��es do Syhunt Hybrid podem se adaptar a um grande n�mero de ambientes como, por exemplo, diferentes SOs (Unix/Win), servidores web, bancos de dados (MariaDB / MySQL, Oracle, SQL Server, etc) e linguagens de script tanto no lado do cliente quanto no lado do servidor.

Integra��es com outros sistemas

O Syhunt Hybrid se integra ao GitLab e Jenkins para Integra��o Cont�nua (CI), com o JIRA, GitHub e GitLab para rastreamento de problemas, com o Imperva SecureSphere e F5 BIG-IP Application Security Manager (ASM) para o patch virtual de vulnerabilidades, e mais.

Saiba mais

Suporte ao CVSS

O Syhunt Hybrid vem com suporte completo ao CVSS (Common Vulnerability Scoring System), um padr�o da ind�stria criado para comunicar a gravidade de uma vulnerabilidade e ajudar a determinar a urg�ncia e prioridade da resposta. Quando um relat�rio � gerado, as vulnerabilidades s�o ordenadas com base na pontua��o de CVSS3.

Saiba mais

Ferramentas f�ceis de usar

O Syhunt Hybrid segue padr�es simples de interface gr�fica, priorizando facilidade de uso e automa��o e assim necessitando de pouca ou nenhuma interven��o por parte do usu�rio antes ou durante um scan, apesar de um grande n�mero de op��es de configura��o.

Utilit�rios de Console

Os utilit�rios de console e a API Lua do Syhunt permitem que a su�te h�brida seja integrada a uma variedade de ambientes atrav�s do uso de scripts. Hoje qualquer ambiente que possa executar Lua pode carregar e executar o Syhunt na forma de um m�dulo.

Compare Resultados

Compare sess�es anteriores de auditoria para determinar vulnerabilidades novas, inalteradas ou removidas. Gere um relat�rio de compara��o que mostra a evolu��o das vulnerabilidades ao longo do tempo atrav�s da compara��o autom�tica de sess�es pr�vias de auditoria relacionadas a um alvo espec�fico.

Verifique hoje todo tipo de vulnerabilidade

O Syhunt Hybrid inclui verifica��es para uma variedade extremamente ampla de diferentes amea�as de seguran�a as aplica��es web, incluindo:

Check	CWE
Autentica��o Quebrada	CWE-287
Inje��o de SQL (Baseada em Erros & Cega)	CWE-89
Inclus�o de Arquivos Locais	CWE-98
Inclus�o de Arquivos Remotos	CWE-98
Execu��o de Comandos	CWE-78
Cross-Site Scripting (XSS)	CWE-79
Inje��o de NoSQL
Redirecionamentos N�o-Validados	CWE-601
Manipula��o Arbitr�ria de Arquivos	CWE-73
Inje��o de CRLF	CWE-93
Diret�rio Traversal	CWE-22
Divis�o de Resposta HTTP	CWE-113
Arquivos de Backup/Antigos	CWE-530
Vazamento de Caminho	CWE-211
Inje��o de LDAP	CWE-90
Inje��o de XPath	CWE-91
Backdoors Baseadas na Web

Ver Todas as Verifica��es

Auditoria de Conformidade

O Syhunt Hybrid ajuda organiza��es a lidar com os problemas mais prementes de conformidade, como por exemplo:

Oganiza��es de assist�ncia m�dica podem realizar a auditoria de aplica��es e portais na Web para identificar �reas de poss�vel vulnerabilidade a vazamentos de dados, ataques de nega��o de servi�o ou comprometimento de sistema.
Organiza��es financeiras podem fortalecer o home banking, o servi�o ao cliente, com�rcio eletr�nico e outras aplica��es e implanta��es baseadas na Web.
Sistemas de gest�o executiva podem ser avaliados e riscos a integridade dos dados podem ser mitigados atrav�s do uso do Syhunt Hybrid contra interfaces baseadas na Web.

Depoimentos

Utilizamos o Syhunt h� anos e ao longo desse tempo tem se demonstrado uma poderosa ferramenta de an�lise de aplica��es, abrangendo todas as etapas do processo de desenvolvimento seguro, al�m de f�cil usabilidade e suporte

Fernando Malta, Gerente de Seguran�a da Informa��o, Sinqia, Brasil

Tomamos a decis�o de adquirir a ferramenta da Syhunt devido ao alto n�vel de detalhamento dos relat�rios apresentados... Temos um volume de varreduras na opera��o da CromiWAF e o Syhunt foi capaz de entregar.

Felipe Manso, CEO, CromiWAF, Brasil

Mais Depoimentos

Comprar Produto

O Syhunt Hybrid roda em vers�es modernas 64-bit do Linux ou Windows, incluindo o Windows 10 e 11 (Requisitos)