Novidades no Syhunt 6.9.29
12 de abril de 2023
Syhunt Hybrid 6.9.29 expande os recursos alimentados por IA e adiciona SAST para Object Pascal
No mês passado, anunciamos os primeiros recursos baseados em IA do Syhunt, bem como relatórios de verificação em 8 idiomas e suporte a scripts Selenium. Hoje temos o orgulho de anunciar o Syhunt 6.9.29, que expande ainda mais os recursos de IA do Syhunt, adicionando a opção de exibir exemplos de código corrigido ao lado de código vulnerável identificado durante uma varredura SAST ao seu relatório, bem como adiciona o tão solicitado e longo-aguardado SAST para Object Pascal, aumentando o total de linguagens de programação suportadas pelo Syhunt para dez.
O suporte Object Pascal é abrangente e cobre aplicações Android/iOS desenvolvidos com Delphi XE, bem como aplicações web e outros aplicativos criados com Delphi XE, versões legadas do Delphi, como Delphi 7, Lazarus e até DWS. Um total de 256 verificações foram adicionadas para Pascal, cobrindo 25 categorias de vulnerabilidade. Isso torna o Syhunt a ferramenta SAST mais abrangente para Pascal no mercado.
Como outros recursos de IA adicionados recentemente ao Syhunt, a nova capacidade de adicionar automaticamente exemplos de código corrigido a relatórios usa privacidade por design e uso eficiente de API. Quando esse novo recurso opcional é ativado, o Syhunt envia apenas trechos de código vulnerável para o OpenAI, além de tomar precauções para garantir que nenhuma informação confidencial, como credenciais e informações codificadas, seja transmitida. O Syhunt também armazena em cache os resultados para evitar consultas duplicadas.
"Estamos vendo uma necessidade crescente de soluções de segurança cibernética com IA devido à crescente complexidade dos aplicativos e ambientes atuais. E essas adições mostram que nossa equipe de desenvolvimento está realmente comprometida em ultrapassar os limites do que é possível na segurança de aplicações com IA. ", diz Satu Ohara, CEO da Syhunt.
Melhorias adicionais em 6.9.29
- Expande as capacidades de IA do Syhunt. Mais
- Adicionada uma opção às Preferências de IA que permite estender as informações de correção com exemplo de código corrigido. Essa opção é ativada por padrão, mas requer um arquivo .aipatchconsent na raiz do repositório de código de destino para funcionar.
- Adicionada uma opção às Preferências de IA que permite desabilitar a tradução estendida do relatório. Essa opção é ativada por padrão.
- Adicionado suporte para Delphi and Object Pascal para Syhunt Code, incluindo aplicações Android/iOS, legado Delphi, Delphi XE, Lazarus e DWS. Isso inclui mais de 256 verificações cobrindo 25 categorias de vulnerabilidade.
- Adicionada uma opção nas Preferências do Site que permite desabilitar a autenticação de força bruta.
- Tratamento de erro aprimorado durante o acesso inicial da URL inicial no Syhunt Dynamic.
- Melhorada a detecção do Python e as mensagens de erro durante o login automatizado.
- Ao definir a duração máxima da varredura, limite o número máximo de horas quando fornecido como string para 24h.
- Corrigido: mudança de hash v1 para ignorar ID no SAST desde a versão 6.9.28.0. Revertido para o antigo hash v1. Os novos IDs de ignorar mostrados no relatório agora usam o formato v2, mas os antigos IDs de ignorar v1 ainda são compatíveis.
- Corrigido: erro ao escanear domínio .ai.
- Corrigido: um caso de falso positivo durante a força bruta da estrutura relacionada a uma resposta JSON.
Feliz caça a bugs e violações com tecnologia de IA!