Syhunt Hybrid: Reportando problemas

As informações contidas neste documento se aplicam a versão 6.9.20 do Syhunt Hybrid.

Lidando com varreduras DAST demoradas

Às vezes, a varredura de um site que contém uma quantidade substancial de conteúdo gerado dinamicamente com o Syhunt Dynamic pode se tornar uma tarefa consideravelmente demorada. Entenda porque isso acontece e como isso pode ser solucionado.

Reportando um Falso Positivo

Um falso positivo acontece quando uma varredura detecta algo que posteriormente (após revisão manual) se constata que não é uma vulnerabilidade ou fraqueza. Para reportar um falso positivo de modo que ele possa ser corrigido:

  1. Descreva cada caso de falso positivo da maneira mais detalhada possível.
  2. Crie o arquivo de log de debug como explicado na seção abaixo.
  3. Abra um chamado e anexe os arquivo de debug junto com a descrição para análise.

Reportando um Falso Negativo

Um falso negativo acontece quando um scan não consegue detectar uma vulnerabilidade que existe em um website ou código-fonte. Para reportar um falso negativo para que ele possa ser corrigido:

  1. Descreva o tipo da vulnerabilidade (ex: XSS)
  2. Caso seja um scan de código-fonte, inclua fragmentos relevantes do código-fonte que resulta na vulnerabilidade que não foi detectada pelo scan.
  3. Caso seja um scan dinâmico, descreva o caso de falso negativo da maneira mais detalhada possível e inclua detalhes como:
    • O URL afetado (se houver)
    • Passos usados para confirmar se a vulnerabilidade está presente
    • Caso a vulnerabilidade seja uma falha de injeção, inclua o parâmetro afetado, os dados que foram injetados e uma amostra da resposta da aplicação
  4. Crie arquivo de debug como explicado na seção abaixo.
  5. Abra um chamado e anexe os arquivo de debug junto com a descrição e fragmentos de código (se houver) para análise.

Reportando Problemas de Mapeamento/Crawling

  1. Descreva se o URL alvo está atrás de alguma barreira, como por exemplo autenticação através de um formulário HTML. Desta forma, podemos analisar o procedimento, a configuração ou método usado, fazer sugestões ou ajustes na ferramenta se necessário.
  2. Caso o URL alvo que não está sendo devidamente mapeado esteja disponível, por favor nos forneça o URL e credenciais de teste (se houver) de modo que possamos executar um teste diretamente de nosso laboratório.
  3. Caso o passo acima não seja possível, crie arquivo de debug como explicado na seção abaixo.
  4. Abra um chamado e anexe os arquivo de debug junto com a descrição do problema para análise.

Reportando Outros Problemas

  1. Descreva o problema que você experimentou da forma mais detalhada, de modo que possamos investigar e tentar reproduzir ele em nosso laboratório.
  2. Tire um screenshot (captura da tela) do problema
  3. Crie os arquivo de debug como explicado na seção abaixo.
  4. Abra um chamado e anexe os arquivo de debug junto com a descrição e o screenshot para análise.

Como criar um log de debug

Para criar um log de debug no Syhunt Hybrid:

  1. Siga até a tela de sessões através da opção Menu -> Past Sessions (como demonstrado na imagem abaixo)
  2. Clique com o botão direito do mouse em uma sessão específica na lista que você deseja analisar e clique na opção do menu Debug -> Export Full Data para salvar o arquivo.

Isto criará um arquivo de debug com extensão SSE que deve ser enviado para a Syhunt para que possa ser analisado.

Como abrir um chamado

Abrir um chamado é a melhor maneira de reportar problemas. Para abrir um chamado:

  1. Siga até a área de abertura de chamados e clique no botão Abrir Chamado.
  2. Clique no link Register e registre-se caso você ainda não tenha o feito:
    • Preencha um email válido e seu nome e clique no botão Register. Verifique o seu email para informações adicionais sobre o login.
    • Retorne a página inicial de login e utilize seu nome de usuário e senha para entrar.
    • Clique no botão Submit Ticket (Abrir Chamado).
  3. Preencha o formulário para realizar a abertura do chamado:
    • Digite sua mensagem e, caso seja necessário, anexe quaisquer arquivos.
    • Ao terminar, clique no botão Send (Enviar).

Depois de abrir um chamado, um agente de suporte da Syhunt avaliará o problema - você receberá uma cópia por email do chamado quando a Syhunt responder. Os usuários podem esperar uma resposta dentro de um a dois dias úteis. Você pode monitorar o status do seu chamado clicando em Meus Chamados, e você pode responder através de email ou da área de chamados.

Contato