Syhunt Hybrid 7.0.5 adiciona suporte SAST para aplicações Kotlin web e móveis

Hoje com orgulho anunciamos o lançamento da versão 7.0.5 do Syhunt Hybrid e Syhunt Community. O Syhunt 7.0.5 adiciona suporte SAST para Kotlin, incluindo a framework Ktor, sua DSL e aplicações Android desenvolvidas com a linguagem Kotlin. Um total de 373 verificações foram habilitadas para a linguagem recém-adicionada, cobrindo todas as vulnerabilidades que fazem parte dos documentos CWE Top 25 2022, OWASP Top 10 2021 e OWASP Mobile Top 10 e muito mais.

"Estamos entusiasmados em anunciar o lançamento do Syhunt 7.0.5, uma atualização poderosa para nossos produtos Hybrid e Community para oferecer suporte ao Kotlin e aos padrões de segurança mais recentes. Com os novos recursos do Syhunt 7.0.5, a ferramenta fornece proteção abrangente para todos as aplicações em ambientes móveis, web e de servidor", diz Satu Ohara, CEO da Syhunt. "É um passo fantástico em nossos esforços para fornecer soluções de ponta no campo de segurança de aplicações."

A adoção do Kotlin no setor empresarial foi impulsionada por empresas notáveis ​​como a Google. Em 2017, a Google declarou oficialmente o Kotlin como uma linguagem de primeira classe para o desenvolvimento de aplicações Android, juntamente com o Java. Além da Google, Netflix, Uber, Trello, Evernote, Square e Atlassian estão entre as muitas empresas que supostamente adotaram o Kotlin para aprimorar seus processos de desenvolvimento de software.

Agora as empresas que usam Kotlin podem usar o Syhunt para caçar suas vulnerabilidades por meio da análise do código-fonte. Recentemente, a Syhunt também anunciou o suporte SAST para Object Pascal, permitindo que as empresas protejam aplicativos Delphi modernos e legados.

Melhorias adicionais na versão 7.0.5

• Adicionado suporte SAST e 373 verificações para Kotlin, incluindo a framework Ktor e aplicações Android.
• Rastreamento de variável aprimorado no SAST.
• Análise de código aprimorada de JavaScript, TypeScript, Ruby, Python e C#.
• Suporte aprimorado para interpolação de strings no SAST.
• Carregamento de página aprimorado no navegador Sandcat.
• Seleção de linha aprimorada no editor do Syhunt Code.
• Verificação aprimorada do Apache Range DoS para evitar falsos positivos em servidores mascarados como Apache.
• Tratamento de erros aprimorado na inicialização da varredura DAST.
• Adicionada a opção Skip Duplicates às preferências do rastreador DefectDojo.
• Corrigido: as sessões de varredura às vezes não eram adicionadas à lista de sessões de varredura anteriores e se tornavam visíveis apenas ao exibir todas as sessões com a opção All Time.
• Corrigido: o ícone da aba às vezes mostrava o ícone de carregamento quando a página terminava de carregar.

Isso é tudo, por enquanto. Boa sorte na caça aos bugs!