Utilizamos o Syhunt há anos e ao longo desse tempo tem se demonstrado uma poderosa ferramenta de análise de aplicações, abrangendo todas as etapas do processo de desenvolvimento seguro, além de fácil usabilidade e suporte
Fernando Malta, Gerente de Segurança da Informação, Sinqia, Brasil
Syhunt Mobile
Proteja suas aplicações móveis Android e iOS
O Syhunt Mobile permite que editores e desenvolvedores analisem de maneira automática aplicações móveis Android e iOS em busca das vulnerabilidades OWASP Mobile Top 10 e outras vulnerabilidades. Identifique porções vulneráveis do código em minutos e corrija elas antes de tornar atualizações de um app disponíveis para os usuários. Disponível para Windows, e Linux.
Syhunt Mobile em Números
Outline
Características
Scanner de Vulnerabilidades Mobile
O Syhunt Mobile foi desenvolvido para vasculhar aplicações móveis por vários tipos de problemas, como Comunicação Insegura, Armazenamento Inseguro de Dados, Autenticação Quebrada, Criptografia Quebrada e outros riscos urgentes do OWASP Mobile Top 10 e CWE/SANS Top 25.CVSS Support
O Syhunt Mobile vem com suporte completo ao CVSS (Common Vulnerability Scoring System), um padrão da indústria criado para comunicar a gravidade de uma vulnerabilidade e ajudar a determinar a urgência e prioridade da resposta. Quando um relatório é gerado, as vulnerabilidades são ordenadas com base na pontuação de CVSS3.Segurança de Aplicações Android
O Syhunt Mobile vem com mais de 300 verificações de vulnerabilidade para Java, a principal linguagem usada para desenvolvimento de apps no Android. As verificações abrangem mais de 24 categorias de vulnerabilidade.Segurança de Aplicações iOS
O Syhunt Mobile suporta as principais linguagens usadas para desenvolvimento de apps iOS: Swift, Objective-C, C e C++. O conjunto de verificações personalizadas para o iOS abrangem mais de 19 categorias de vulnerabilidade e incluem mais de 240 verificações.Integrações com outros sistemas
O Syhunt Mobile integra com o GitLab e Jenkins para Integração Contínua (CI), com o JIRA, GitHub e GitLab para o rastreamento de problemas, com o Imperva SecureSphere e F5 BIG-IP Application Security Manager (ASM) para o patch virtual de vulnerabilidades, e mais.Cobertura do MEAN
O Syhunt Mobile analisa o código-fonte de aplicações móveis que utilizam as tecnologias MEAN - o que inclui uma grande quantidade de verificações de vulnerabilidade personalizadas para MongoDB, Express.js, Angular (v2 ou mais alta), AngularJS, Node.js, Koa.js e jQuery.Linguagens Suportadas
Java (Android) |
Swift (iOS) |
Objective-C, C e C++ (iOS) |
Object Pascal (Delphi XE) |
JavaScript (incluindo Node.js, Angular, AngularJS, Express.js e Koa.js) |
Verifique pelas vulnerabilidades do OWASP Mobile Top 10
Verificação | |
Uso Inadequado da Plataforma | |
Armazenamento Inseguro de Dados | |
Comunicação Insegura | |
Autenticação Insegura | |
Criptografia Insuficiente | |
Autorização Insegura | |
Qualidade do Código do Cliente | |
Adulteração de Código | |
Engenharia Reversa | |
Funcionalidade Estranha |
Depoimentos
Tomamos a decisão de adquirir a ferramenta da Syhunt devido ao alto nível de detalhamento dos relatórios apresentados... Temos um volume de varreduras na operação da CromiWAF e o Syhunt foi capaz de entregar.
Felipe Manso, CEO, CromiWAF, Brasil
Comprar Produto
O Syhunt Mobile roda em versões modernas 64-bit do Linux ou Windows, incluindo o Windows 10 e 11 (Requisitos)