Novidades no Syhunt 7.0.15
2 de janeiro de 2025
Syhunt Hybrid 7.0.15 adiciona SAST para aplicações Dart e Flutter
A Syhunt tem o prazer de anunciar a adição do suporte de Static Application Security Testing (SAST) para Dart e Flutter ao seu produto Syhunt Hybrid. Esta melhoria tão esperada permite que os desenvolvedores verifiquem suas aplicações Dart e Flutter em busca de vulnerabilidades com precisão e facilidade, garantindo uma segurança robusta desde o início. Com esta atualização, o Syhunt Hybrid adiciona mais de 160 verificações de vulnerabilidade projetadas especificamente para aplicações Dart e Flutter. Essas verificações abrangem diversos problemas de segurança, incluindo aquelas descritas no documento OWASP Mobile Top 10 2024 – padrões que a Syhunt suporta desde abril de 2024. As novas verificações abordam áreas críticas, como o manuseio seguro de recursos específicos das plataformas iOS e Android, bem como vulnerabilidades em código Dart destinado a ser rodado no lado do servidor.
Esta melhoria é especialmente significativa dado o rápido crescimento e popularidade do Flutter e Dart na comunidade de desenvolvimento. Flutter, o kit de ferramentas de interface de usuário de código aberto da Google, é famoso por permitir a criação de aplicações visualmente impressionantes e compiladas nativamente para plataformas móveis, web e desktop, tudo a partir de uma única base de código. A linguagem Dart, que sustenta o Flutter, é uma ferramenta de programação moderna que enfatiza a produtividade do desenvolvedor, oferecendo compilação rápida, um rico ecossistema de bibliotecas e compatibilidade perfeita com o Flutter. Juntos, eles formam um ecossistema poderoso que exige medidas de segurança igualmente robustas – algo que o Syhunt Hybrid agora está totalmente equipado para oferecer.
Melhorias no 7.0.15
- Adicionado o tão esperado suporte de SAST para a linguagem de programação Dart e a framework Flutter. Isso inclui um total de 166 verificações de segurança, cobrindo uma variedade de categorias de vulnerabilidade, incluindo as plataformas iOS e Android.
- Melhor tradução do relatório (referências wiki da Syhunt substituídas por descrições internas, tornando o relatório totalmente traduzido).
- O parâmetro do tracker da CLI agora permite passar um rastreador DefectDojo dinamicamente ou modificar um existente.
- Corrigido: um problema com o comando CLI scancode que poderia fazer com que ele relatasse um número conflitante de vulnerabilidades na saída do console ao final da varredura - esse bug não estava afetando os relatórios gerados.
- Corrigido: mensagem de erro ao tentar gerar relatório através de CLI com uma chave de licença expirada.
- Corrigido: dois casos de falsos positivos relacionados à fraqueza de salt inseguro e credenciais codificadas.
Isso é tudo, por enquanto. Feliz caça aos bugs!