Produtos

Syhunt Hybrid

Obtenha resultados detalhados de análise de vulnerabilidades

O Syhunt Hybrid combina análises estáticas e dinâmicas realizadas de maneira abrangente para detectar vulnerabilidades como XSS, Inclusão de Arquivos, Injeção de SQL, Execução de Comandos e muito mais, incluindo ataques inferenciais, dentro e fora da banda (out-of-band) através de Análise Híbrida-Aumentada (HAST).

Com a capacidade única de auditoria híbrida do Syhunt Hybrid, também conhecida como caixa-cinza, a informação acumulada durante a análise de código é automaticamente utilizada para criar e aprimorar a análise dinâmica. Todos os pontos de entrada são examinados gerando informações detalhadas sobre o nível de segurança de suas aplicações. Disponível para Windows, e Linux.

Ver Breve Descrição Ver Datasheet

Syhunt Hybrid em Números

Outline

Vulnerabilidades Detectadas    1300+

Categorias de Vulnerabilidade Cobertas    40+


Características

Scanner Dinâmico

O Syhunt injeta dinamicamente dados nas aplicações e analisa sua resposta para determinar se o código está vulnerável, automatizando o teste de segurança e defendendo de maneira pró-ativa a infraestrutura Web de sua organização contra diversos tipos de ameaças de segurança.

Saiba mais

Scanner de Código-Fonte

Projetado para analisar aplicações web por diversos tipos de problemas, como Cross-Site Scripting (XSS), Inclusão de Arquivos, Injeção de SQL, Execução de Comandos e validação fraca, o scanner de código é um complemento perfeito para o já extenso conjunto de capacidades de auditoria presentes no scanner dinâmico da Syhunt.

Saiba mais

Verificações Adaptáveis

As verificações do Syhunt Hybrid podem se adaptar a um grande número de ambientes como, por exemplo, diferentes SOs (Unix/Win), servidores web, bancos de dados (MariaDB / MySQL, Oracle, SQL Server, etc) e linguagens de script tanto no lado do cliente quanto no lado do servidor.

Integrações com outros sistemas

O Syhunt Hybrid se integra ao GitLab e Jenkins para Integração Contínua (CI), com o JIRA, GitHub e GitLab para rastreamento de problemas, com o Imperva SecureSphere e F5 BIG-IP Application Security Manager (ASM) para o patch virtual de vulnerabilidades, e mais.

Saiba mais


Suporte ao CVSS

O Syhunt Hybrid vem com suporte completo ao CVSS (Common Vulnerability Scoring System), um padrão da indústria criado para comunicar a gravidade de uma vulnerabilidade e ajudar a determinar a urgência e prioridade da resposta. Quando um relatório é gerado, as vulnerabilidades são ordenadas com base na pontuação de CVSS3.

Saiba mais

Ferramentas fáceis de usar

O Syhunt Hybrid segue padrões simples de interface gráfica, priorizando facilidade de uso e automação e assim necessitando de pouca ou nenhuma intervenção por parte do usuário antes ou durante um scan, apesar de um grande número de opções de configuração.

Utilitários de Console

Os utilitários de console e a API Lua do Syhunt permitem que a suíte híbrida seja integrada a uma variedade de ambientes através do uso de scripts. Hoje qualquer ambiente que possa executar Lua pode carregar e executar o Syhunt na forma de um módulo.

Compare Resultados

Compare sessões anteriores de auditoria para determinar vulnerabilidades novas, inalteradas ou removidas. Gere um relatório de comparação que mostra a evolução das vulnerabilidades ao longo do tempo através da comparação automática de sessões prévias de auditoria relacionadas a um alvo específico.

Verifique hoje todo tipo de vulnerabilidade

O Syhunt Hybrid inclui verificações para uma variedade extremamente ampla de diferentes ameaças de segurança as aplicações web, incluindo:

CheckCWE
Autenticação QuebradaCWE-287
Injeção de SQL (Baseada em Erros & Cega)CWE-89
Inclusão de Arquivos LocaisCWE-98
Inclusão de Arquivos RemotosCWE-98
Execução de ComandosCWE-78
Cross-Site Scripting (XSS)CWE-79
Injeção de NoSQL 
Redirecionamentos Não-ValidadosCWE-601
Manipulação Arbitrária de ArquivosCWE-73
Injeção de CRLFCWE-93
Diretório TraversalCWE-22
Divisão de Resposta HTTPCWE-113
Arquivos de Backup/AntigosCWE-530
Vazamento de CaminhoCWE-211
Injeção de LDAPCWE-90
Injeção de XPathCWE-91
Backdoors Baseadas na Web 

Ver Todas as Verificações

Auditoria de Conformidade

O Syhunt Hybrid ajuda organizações a lidar com os problemas mais prementes de conformidade, como por exemplo:


Depoimentos

Utilizamos o Syhunt há anos e ao longo desse tempo tem se demonstrado uma poderosa ferramenta de análise de aplicações, abrangendo todas as etapas do processo de desenvolvimento seguro, além de fácil usabilidade e suporte

Fernando Malta, Gerente de Segurança da Informação, Sinqia, Brasil

Tomamos a decisão de adquirir a ferramenta da Syhunt devido ao alto nível de detalhamento dos relatórios apresentados... Temos um volume de varreduras na operação da CromiWAF e o Syhunt foi capaz de entregar.

Felipe Manso, CEO, CromiWAF, Brasil

Mais Depoimentos


Comprar Produto

O Syhunt Hybrid roda em versões modernas 64-bit do Linux ou Windows, incluindo o Windows 10 e 11 (Requisitos)


Contato