Utilizamos o Syhunt há anos e ao longo desse tempo tem se demonstrado uma poderosa ferramenta de análise de aplicações, abrangendo todas as etapas do processo de desenvolvimento seguro, além de fácil usabilidade e suporte
Fernando Malta, Gerente de Segurança da Informação, Sinqia, Brasil
Syhunt Hybrid
Obtenha resultados detalhados de análise de vulnerabilidades
O Syhunt Hybrid combina análises estáticas e dinâmicas realizadas de maneira abrangente para detectar vulnerabilidades como XSS, Inclusão de Arquivos, Injeção de SQL, Execução de Comandos e muito mais, incluindo ataques inferenciais, dentro e fora da banda (out-of-band) através de Análise Híbrida-Aumentada (HAST).
Com a capacidade única de auditoria híbrida do Syhunt Hybrid, também conhecida como caixa-cinza, a informação acumulada durante a análise de código é automaticamente utilizada para criar e aprimorar a análise dinâmica. Todos os pontos de entrada são examinados gerando informações detalhadas sobre o nível de segurança de suas aplicações. Disponível para Windows, e Linux.
Syhunt Hybrid em Números
Outline
Características
Scanner Dinâmico
O Syhunt injeta dinamicamente dados nas aplicações e analisa sua resposta para determinar se o código está vulnerável, automatizando o teste de segurança e defendendo de maneira pró-ativa a infraestrutura Web de sua organização contra diversos tipos de ameaças de segurança.Scanner de Código-Fonte
Projetado para analisar aplicações web por diversos tipos de problemas, como Cross-Site Scripting (XSS), Inclusão de Arquivos, Injeção de SQL, Execução de Comandos e validação fraca, o scanner de código é um complemento perfeito para o já extenso conjunto de capacidades de auditoria presentes no scanner dinâmico da Syhunt.Verificações Adaptáveis
As verificações do Syhunt Hybrid podem se adaptar a um grande número de ambientes como, por exemplo, diferentes SOs (Unix/Win), servidores web, bancos de dados (MariaDB / MySQL, Oracle, SQL Server, etc) e linguagens de script tanto no lado do cliente quanto no lado do servidor.Integrações com outros sistemas
O Syhunt Hybrid se integra ao GitLab e Jenkins para Integração Contínua (CI), com o JIRA, GitHub e GitLab para rastreamento de problemas, com o Imperva SecureSphere e F5 BIG-IP Application Security Manager (ASM) para o patch virtual de vulnerabilidades, e mais.Suporte ao CVSS
O Syhunt Hybrid vem com suporte completo ao CVSS (Common Vulnerability Scoring System), um padrão da indústria criado para comunicar a gravidade de uma vulnerabilidade e ajudar a determinar a urgência e prioridade da resposta. Quando um relatório é gerado, as vulnerabilidades são ordenadas com base na pontuação de CVSS3.Utilitários de Console
Os utilitários de console e a API Lua do Syhunt permitem que a suíte híbrida seja integrada a uma variedade de ambientes através do uso de scripts. Hoje qualquer ambiente que possa executar Lua pode carregar e executar o Syhunt na forma de um módulo.Compare Resultados
Compare sessões anteriores de auditoria para determinar vulnerabilidades novas, inalteradas ou removidas. Gere um relatório de comparação que mostra a evolução das vulnerabilidades ao longo do tempo através da comparação automática de sessões prévias de auditoria relacionadas a um alvo específico.Verifique hoje todo tipo de vulnerabilidade
O Syhunt Hybrid inclui verificações para uma variedade extremamente ampla de diferentes ameaças de segurança as aplicações web, incluindo:
Check | CWE |
Autenticação Quebrada | CWE-287 |
Injeção de SQL (Baseada em Erros & Cega) | CWE-89 |
Inclusão de Arquivos Locais | CWE-98 |
Inclusão de Arquivos Remotos | CWE-98 |
Execução de Comandos | CWE-78 |
Cross-Site Scripting (XSS) | CWE-79 |
Injeção de NoSQL | |
Redirecionamentos Não-Validados | CWE-601 |
Manipulação Arbitrária de Arquivos | CWE-73 |
Injeção de CRLF | CWE-93 |
Diretório Traversal | CWE-22 |
Divisão de Resposta HTTP | CWE-113 |
Arquivos de Backup/Antigos | CWE-530 |
Vazamento de Caminho | CWE-211 |
Injeção de LDAP | CWE-90 |
Injeção de XPath | CWE-91 |
Backdoors Baseadas na Web |
Auditoria de Conformidade
O Syhunt Hybrid ajuda organizações a lidar com os problemas mais prementes de conformidade, como por exemplo:
- Oganizações de assistência médica podem realizar a auditoria de aplicações e portais na Web para identificar áreas de possível vulnerabilidade a vazamentos de dados, ataques de negação de serviço ou comprometimento de sistema.
- Organizações financeiras podem fortalecer o home banking, o serviço ao cliente, comércio eletrônico e outras aplicações e implantações baseadas na Web.
- Sistemas de gestão executiva podem ser avaliados e riscos a integridade dos dados podem ser mitigados através do uso do Syhunt Hybrid contra interfaces baseadas na Web.
Depoimentos
Tomamos a decisão de adquirir a ferramenta da Syhunt devido ao alto nível de detalhamento dos relatórios apresentados... Temos um volume de varreduras na operação da CromiWAF e o Syhunt foi capaz de entregar.
Felipe Manso, CEO, CromiWAF, Brasil
Comprar Produto
O Syhunt Hybrid roda em versões modernas 64-bit do Linux ou Windows, incluindo o Windows 10 e 11 (Requisitos)