Verificações de Segurança de Aplicações Web

Verificações

O banco de dados da Syhunt é resultado de anos de pesquisa e inclui verificações para uma variedade extremamente ampla de diferentes ameaças de segurança de aplicações, como exibido abaixo.

VerificaçãoCWE
Execução de ComandosCWE-78
Cross-Site Scripting (XSS)CWE-79
Evasão de Filtros/Validação FracaCWE-79
Inclusão de ArquivoCWE-98
Inclusão de Arquivo LocalCWE-98
Inclusão de Arquivo RemotoCWE-98
Injeção de NoSQL 
Injeção de NoSQL no MongoDB 
Injeção de SQL (Baseada em Error ou Cega)CWE-89
Injeção de SQL no Access
Injeção de SQL no DB2
Injeção de SQL no dbx
Injeção de SQL no Firebird/InterBase
Injeção de SQL no FrontBase
Injeção de SQL no Informix
Injeção de SQL no Ingres
Injeção de SQL no MaxDB
Injeção de SQL no mSQL
Injeção de SQL no MySQL
Injeção de SQL no Oracle
Injeção de SQL no Ovrimos
Injeção de SQL no PostgreSQL
Injeção de SQL no SQL Server
Injeção de SQL no SQLite
Injeção de SQL no Swish
Injeção de SQL no Sybase
Injeção de SQL em Outros
Redirecionamentos Não-ValidadosCWE-601
Manipulação Arbitrária de ArquivosCWE-73
Buffer OverflowCWE-120
Manipulação de Cookie
Vazamentos Comuns
Injeção de CRLFCWE-93
Cross Frame ScriptingCWE-352
Métodos PerigososCWE-749
Conteúdo PadrãoCWE-276
Negação de Serviço (DoS)CWE-730
Conta PadrãoCWE-276
Listagem de DiretórioCWE-548
Diretório TraversalCWE-22
Sequestro de Formulário de Email
Divisão de Resposta HTTPCWE-113
Vazamento de InformaçõesCWE-200
Vazamento de IP InternoCWE-200
Injeção de LDAPCWE-90
Arquivos de Backup/AntigosCWE-530
Arquivos Comuns de Backup
Pastas Comuns de Backup
Vazamento de SenhasCWE-311
Vazamento de CaminhoCWE-211
Injeção de Código PHPCWE-94
Injeção de JavaScript no Lado-Servidor 
Vulnerabilidades de Servidores Específicos 
Vulnerabilidades de Servidores IIS, iPlanet e Outros 
Vazamento de Código-FonteCWE-540
Comentários HTML Suspeitos
Login Sem CriptografiaCWE-319
Backdoors Baseadas na Web 
Injeção de XPathCWE-91

Fale Conosco

Contato