Syhunt Hybrid 6.9.29 expande os recursos alimentados por IA e adiciona SAST para Object Pascal

No mês passado, anunciamos os primeiros recursos baseados em IA do Syhunt, bem como relatórios de verificação em 8 idiomas e suporte a scripts Selenium. Hoje temos o orgulho de anunciar o Syhunt 6.9.29, que expande ainda mais os recursos de IA do Syhunt, adicionando a opção de exibir exemplos de código corrigido ao lado de código vulnerável identificado durante uma varredura SAST ao seu relatório, bem como adiciona o tão solicitado e longo-aguardado SAST para Object Pascal, aumentando o total de linguagens de programação suportadas pelo Syhunt para dez.

O suporte Object Pascal é abrangente e cobre aplicações Android/iOS desenvolvidos com Delphi XE, bem como aplicações web e outros aplicativos criados com Delphi XE, versões legadas do Delphi, como Delphi 7, Lazarus e até DWS. Um total de 256 verificações foram adicionadas para Pascal, cobrindo 25 categorias de vulnerabilidade. Isso torna o Syhunt a ferramenta SAST mais abrangente para Pascal no mercado.

Como outros recursos de IA adicionados recentemente ao Syhunt, a nova capacidade de adicionar automaticamente exemplos de código corrigido a relatórios usa privacidade por design e uso eficiente de API. Quando esse novo recurso opcional é ativado, o Syhunt envia apenas trechos de código vulnerável para o OpenAI, além de tomar precauções para garantir que nenhuma informação confidencial, como credenciais e informações codificadas, seja transmitida. O Syhunt também armazena em cache os resultados para evitar consultas duplicadas.

"Estamos vendo uma necessidade crescente de soluções de segurança cibernética com IA devido à crescente complexidade dos aplicativos e ambientes atuais. E essas adições mostram que nossa equipe de desenvolvimento está realmente comprometida em ultrapassar os limites do que é possível na segurança de aplicações com IA. ", diz Satu Ohara, CEO da Syhunt.

Melhorias adicionais em 6.9.29

• Expande as capacidades de IA do Syhunt. Mais
  • Adicionada uma opção às Preferências de IA que permite estender as informações de correção com exemplo de código corrigido. Essa opção é ativada por padrão, mas requer um arquivo .aipatchconsent na raiz do repositório de código de destino para funcionar.
  • Adicionada uma opção às Preferências de IA que permite desabilitar a tradução estendida do relatório. Essa opção é ativada por padrão.
• Adicionado suporte para Delphi and Object Pascal para Syhunt Code, incluindo aplicações Android/iOS, legado Delphi, Delphi XE, Lazarus e DWS. Isso inclui mais de 256 verificações cobrindo 25 categorias de vulnerabilidade.
• Adicionada uma opção nas Preferências do Site que permite desabilitar a autenticação de força bruta.
• Tratamento de erro aprimorado durante o acesso inicial da URL inicial no Syhunt Dynamic.
• Melhorada a detecção do Python e as mensagens de erro durante o login automatizado.
• Ao definir a duração máxima da varredura, limite o número máximo de horas quando fornecido como string para 24h.
• Corrigido: mudança de hash v1 para ignorar ID no SAST desde a versão 6.9.28.0. Revertido para o antigo hash v1. Os novos IDs de ignorar mostrados no relatório agora usam o formato v2, mas os antigos IDs de ignorar v1 ainda são compatíveis.
• Corrigido: erro ao escanear domínio .ai.
• Corrigido: um caso de falso positivo durante a força bruta da estrutura relacionada a uma resposta JSON.

Feliz caça a bugs e violações com tecnologia de IA!