Syhunt API scanner adiciona suporte para Postman Collections

A Syhunt tem o orgulho de anunciar a expansão de seu scanner de segurança Syhunt API com suporte total às especificações do Postman Collections (versões 1.0, 2.0 e 2.1) — fortalecendo ainda mais seus recursos de teste de segurança de API introduzido na versão 7.1.9 do Syhunt Hybrid.

Com base em sua experiência comprovada em segurança de aplicações web e móveis, o Syhunt API scanner agora estende seus recursos para oferecer suporte a testes de segurança dinâmicos diretamente de arquivos Postman Collection, facilitando a varredura dos endpoints da API usados ​​durante os fluxos de trabalho de teste e integração pelas equipes de desenvolvimento e segurança.

Com suporte ao Postman Collections, além dos formatos API Blueprint, OpenAPI e Swagger, o Syhunt API continua a oferecer cobertura abrangente, detectando mais de 581 vulnerabilidades específicas de API em mais de 30 categorias — incluindo tipos de ataque padrão e fora de banda — com alta precisão e mínimo de falsos positivos.

Em breve: Um inventário contínuo de APIs

Em uma atualização futura, a Syhunt planeja expandir sua cobertura de APIs para o Gerenciamento de Superfície de Ataque de API (AASM) de espectro completo, combinando análise dinâmica (DAST), descoberta baseada em log e análise em nível de código-fonte. O futuro produto Syhunt API Plus automatizará a descoberta e os testes de segurança contínuos de todas as APIs - sejam elas documentadas, internas, ocultas, zumbis, órfãs ou endpoints de terceiros.

Melhorias na versão 7.1.10

• API: suporte adicionado para o formato de especificação de API Postman Collections (versões 1, 2 e 2.1)
• API: suporte aprimorado ao API Blueprint.
• Compatibilidade de integração adicionada com a versão em nuvem do Jira.
• Código: Linguagens de programação detectadas adicionadas ao topo do relatório de varredura.
• Referências CWE revisadas em todo o banco de dados de vulnerabilidades do Syhunt.
• Dinâmico: resiliência de tempo limite aprimorada durante a fase de spidering.
• Dinâmico: otimizações adicionais de spidering e prevenção anti-loop.
• Interface Web: Operadores agora podem editar senhas de destino na tela Preferências de Alvo, mas não podem visualizá-las.
• Comando CLI: scancore -apiprefdisable:permission_adminscan permite desabilitar a permissão do administrador da interface web para iniciar varreduras.
• Corrigido: uma falha que poderia impedir que uma senha de conector fosse exibida e editada corretamente na interface web.

Isso é tudo, por enquanto. Boa caça aos bugs!'