O Syhunt tem sido uma ferramenta fundamental na realização de varreduras de vulnerabilidades em nossas aplicações web e APIs, tanto em termos de eficiência quanto de precisão dos resultados obtidos.
Alberto Bustamante, Gerente de Vendas, Cybersofb, Mexico
Products
Syhunt API
Realize uma auditoria de segurança detalhada da sua API
Descubra falhas ocultas e proteja suas APIs em minutos com o DAST e o OAST da Syhunt. Basta inserir a URL da especificação da sua API e obter insights de vulnerabilidades de maneira instantanea.
Nosso poderoso mapeador de API e injetor de ataques analisam profundamente seus endpoints, adaptando-se rapidamente e testando milhares de ameaças do mundo real, para que você possa ficar à frente dos ciberadversários sem esforço.
Disponível para implantação on-prem para empresas que usam Windows, macOS e Linux. Leia mais
Syhunt API em Números
Outline
Testes de Injeção 581+
Categories de Vulnerabilidade Cobertas 30+
Conheça nossos recursos
Características
Deep API Crawler
O scanner de API da Syhunt mapeia toda a superfície de ataque da sua API - todos os endpoints, métodos, parâmetros e fluxos de dados - e descobre vulnerabilidades únicas simulando uma ampla gama de ataques reais e enviando milhares de solicitações personalizadas. O scanner oferece suporte completo para uma variedade de formatos de especificação de API, como API Blueprint, OpenAPI, Swagger, Postman Collections e outros.Injeção Avançada
Testa para Injeção de SQL, XSS, Inclusão de Arquivos e muitas outras classes de vulnerabilidade em APIs. Ao executar uma varredura, o Syhunt injeta dados nos endpoints da API e, posteriormente, analisa a resposta da API para determinar se o código da API está vulnerável.Descoberta e Gestão de APIs
Integrações
Extensões de Análise de Código
Suporte ao CVSS
Verifique as principais vulnerabilidades
O scanner de API da Syhunt permite que você verifique as principais vulnerabilidades que os invasores usam contra APIs da web.
Top 10 da API da OWASP
O Top 10 da API da OWASP é uma lista dos riscos de segurança de API mais críticos que exigem atenção imediata. As APIs existentes devem ser analisadas em relação a esses riscos sem demora, pois invasores os estão explorando ativamente. A Fundação OWASP recomenda que as organizações adotem o Top 10 da API como padrão mínimo para proteger suas APIs.Top 25 da CWE
O Top 25 da CWE destaca as vulnerabilidades de software mais perigosas que podem levar a sérios problemas de segurança. Cada entrada inclui orientações e referências para ajudar desenvolvedores e equipes de segurança a mitigar essas falhas de forma eficaz. A lista é atualizada regularmente para refletir o cenário de ameaças em evolução e é resultado do consenso da comunidade e do setor.CVE e CWE
Os scanners Syhunt oferecem suporte total a CVE (Common Vulnerabilities and Exposures) e CWE (Common Weakness Enumeration), sendo capazes de escanear as principais entradas CWE relacionadas a aplicações web. O Syhunt também está na lista de produtos e serviços compatíveis com CVE da Mitre Corporation. A Mitre Corporation é a autora do padrão.Auditoria de Conformidade
O Syhunt pode ajudar sua organização a lidar com os problemas de conformidade mais urgentes, como:- Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA)
- Gramm-Leach-Bliley (GLBA)
- Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI)
- ISO/IEC 27001
- CA-SB1
- Sarbanes-Oxley
Principais Formatos de Especificação de API Suportados
| API Blueprint |
| OpenAPI versões 2 e 3 |
| Swagger versões 1, 2 e 3 |
| Postman Collection versões 1, 2 e 2.1 |
| GraphQL (com anotações REST) |
| I/O Docs |
| Google Discovery |
| RAML |
| WADL |
Depoimentos
Comprar Produto
O Syhunt API roda em versões modernas 64-bit do Linux, macOS ou Windows, incluindo o Windows 10 e 11 (Requisitos)
