An�lise de C�digo-Fonte com o Scanner de Vulnerabilidade Syhunt

Produtos

Syhunt Code

Mergulhe no seu c�digo-fonte e localize falhas

O Syhunt Code permite que desenvolvedores e profissionais de QA (garantia de qualidade) analisem automaticamente qualquer tipo de c�digo-fonte de aplica��o web por potenciais vulnerabilidades de seguran�a. Identifique com esta ferramenta as linhas exatas do c�digo que precisam ser corrigidas. Dispon�vel para Windows, e Linux.

Ver Breve Descri��o Ver Datasheet

Syhunt Code em N�meros

Outline

Vulnerabilidades Detectadas 1300+

Categorias de Vulnerabilidade Examinadas 40+

Caracter�sticas

Scanner de Vulnerabilidades

O Syhunt Code foi desenvolvido para vasculhar aplica��es web por v�rios tipos de problemas, como Cross-Site Scripting (XSS), Inclus�o de Arquivos, Inje��o de SQL, Execu��o Remota de Comandos e valida��o fraca. Atrav�s da automa��o do processo de revis�o do c�digo de uma aplica��o web, a funcionalidade de auditoria de c�digo do Syhunt torna a vida de profissionais de QA mais f�cil, ajudando-os a encontrar rapidamente e eliminar vulnerabilidades de seguran�a nas aplica��es web.

Mergulho Profundo

O Syhunt Code permite que voc� navegue por cada detalhe da aplica��o pra encontrar vulnerabilidades. Atrav�s da identifica��o de �reas chave do c�digo, como por exemplo tags HTML espec�ficas, JavaScript, requisi��es XHR, pontos de entrada e palavras-chave interessantes, o Syhunt Code tamb�m pode ajudar auditores a realizar revis�es de c�digo melhor, mais r�pido e com mais efici�ncia.

Integra��o com o Scanner H�brido

Quando usado de dentro do Syhunt Hybrid, o Syhunt Code realiza tamb�m an�lise de c�digo que complementam a an�lise din�mica. O Syhunt Hybrid analisa o c�digo-fonte de sua aplica��o primeiro para ent�o tentar confirmar remotamente as falhas encontradas. As linguagens suportadas incluem ASP, Java, JS, Lua, Perl, PHP, Python e Ruby.

Saiba mais

Integra��es com outros sistemas

O Syhunt Hybrid se integra ao GitLab e Jenkins para Integra��o Cont�nua (CI), com o JIRA, GitHub e GitLab para rastreamento de problemas, com Imperva SecureSphere e F5 BIG-IP Application Security Manager (ASM) para o patch virtual de vulnerabilidades, e mais.

Saiba mais

Suporte ao CVSS

O Syhunt Code vem com suporte completo ao CVSS (Common Vulnerability Scoring System), um padr�o da ind�stria criado para comunicar a gravidade de uma vulnerabilidade e ajudar a determinar a urg�ncia e prioridade da resposta. Quando um relat�rio � gerado, as vulnerabilidades s�o ordenadas com base na pontua��o de CVSS3.

Saiba mais

Cobertura do MEAN

O Syhunt Code analisa o c�digo-fonte de aplica��es web que utilizam as tecnologias MEAN - o que inclui uma grande quantidade de verifica��es de vulnerabilidade personalizadas para MongoDB, Express.js, Angular (v2 ou mais alta), AngularJS, Node.js, Koa.js e jQuery.

Saiba mais

Hardening da Configura��o

O Syhunt Code tamb�m avalia amea�as de seguran�a e identifica contra-medidas apropriadas ainda no est�gio da configura��o do servidor web, fornecendo prote��o extra contra t�cnicas de ataque e os mais altos n�veis de seguran�a de aplica��es..

Audite e inspecione aplica��es web de maneira r�pida e profunda

Linguagens Suportadas

ASP Cl�ssico (VBScript e JavaScript)

ASP.Net (C# e VB.Net)

Java (JEE / JSP)

JavaScript (Client e Server-Side, Node.js, Angular, AngularJS, Express.js e Koa.js)

Lua (ngx_lua, mod_lua, CGILua e Lua Pages)

Object Pascal (Delphi XE e anteriores, Lazarus e DWS)

Perl

PHP

Python (CGI, Django, mod_python e WSGI)

Ruby (Rails e ERB)

TypeScript (Angular)

Verifique todo tipo de vulnerabilidade

Verifica��o	CWE
Execu��o de Comandos	CWE-78
Inje��o de SQL	CWE-89
Inje��o de SQL (Funcional)
Inje��o de SQL (Orientada a Objetos)
Inje��o de SQL (Hibernate/HQL)
Inclus�o de Arquivos	CWE-98
Inclus�o de Arquivos Locais
Inclus�o de Arquivos Remotos
Cross-Site Scripting (XSS)	CWE-79
Valida��o Fraca Contra XSS
Pontos Ocultos de Entrada
Backdoors Baseadas na Web
Par�metros de Debug
Inje��o de NoSQL
Redirecionamentos N�o-Validados	CWE-601
Manipula��o Arbitr�ria de Arquivos	CWE-73
Divis�o de Resposta HTTP	CWE-113
Inje��o de LDAP	CWE-90
Inje��o de XXE (Entidade Externa de XML)	CWE-827
Inje��o de XPath	CWE-643
Falsifica��o de Requisi��o do Lado do Servidor	CWE-918
Falsifica��o de Log	CWE-117
Vazamento de Informa��es	CWE-497
Fraquezas Comuns em Formul�rios
Hashing Fraco de Senha

Depoimentos

Utilizamos o Syhunt h� anos e ao longo desse tempo tem se demonstrado uma poderosa ferramenta de an�lise de aplica��es, abrangendo todas as etapas do processo de desenvolvimento seguro, al�m de f�cil usabilidade e suporte

Fernando Malta, Gerente de Seguran�a da Informa��o, Sinqia, Brasil

Tomamos a decis�o de adquirir a ferramenta da Syhunt devido ao alto n�vel de detalhamento dos relat�rios apresentados... Temos um volume de varreduras na opera��o da CromiWAF e o Syhunt foi capaz de entregar.

Felipe Manso, CEO, CromiWAF, Brasil

Mais Depoimentos

Comprar Produto

O Syhunt Code roda em vers�es modernas 64-bit do Linux ou Windows, incluindo o Windows 10 e 11 (Requisitos)