Syhunt | Otimiza��o de Varreduras

Lidando com varreduras DAST demoradas

�s vezes, a varredura de um site que cont�m uma quantidade substancial de conte�do gerado dinamicamente com o Syhunt Dynamic pode se tornar uma tarefa consideravelmente demorada. Isso n�o se deve a um bug ou limita��o do Syhunt, mas exatamente o oposto: o Syhunt Dynamic n�o busca limitar o qu�o profundo pode ir ao mapear a estrutura de um site e seus pontos de entrada, pois o objetivo � sempre testar completamente o site alvo por vulnerabilidades e fraquezas. Mas �s vezes esses sites s�o extremamente extensos e geram um n�mero infinito de links. Isto geralmente se torna um problema para o testador se ele precisar executar a varredura em tempo h�bil.

Apesar do desafio descrito acima, consideramos que as varreduras DAST contra sites que servem conte�do din�mico de maneira extensa devem durar no m�ximo 3 horas. Por esse motivo, o Syhunt Dynamic vem com a capacidade de varredura incremental que reduz o tempo de varreduras subsequentes e com uma grande quantidade de regras para acelerar as varreduras contra estes sites - toda semana o Syhunt adiciona novas regras que v�m com novas atualiza��es do Syhunt. Quando essas regras incorporadas n�o s�o suficientes para garantir uma verifica��o r�pida em um site espec�fico, a pedido do cliente, um especialista da Syhunt analisa o site alvo e adiciona novas regras personalizadas � ferramenta.

Chamamos esse processo de Otimiza��o DAST e geralmente leva apenas algumas horas para que possa ser realizado. Durante esse processo, a Syhunt adiciona as novas regras que aceleram o mapeamento e orientam a ferramenta ao mapear as �reas e pontos de entrada relevantes do site, e que contornam todo o conte�do din�mico redundante, resolvendo a varredura demorada. Quando uma otimiza��o DAST � realizada pela Syhunt, nenhum ataque � realizado contra o site alvo, portanto, n�o h� riscos � sua integridade ou disponibilidade. Uma nova vers�o do Syhunt � disponibilizada logo ap�s a conclus�o da otimiza��o contendo as regras rec�m-adicionadas.

Abra um chamado e liste o URL dos alvos que necessitam de otimiza��o na varredura DAST.

Metodologias Complementares de Teste de Seguran�a

A Syhunt tamb�m recomenda que as opera��es SAST sejam realizadas como um complemento ao DAST, especialmente em rela��o ao c�digo-fonte de sites que servem conte�do din�mico de forma extensa, o que pode ser feito com o Syhunt Code.