Version 6.9.23.0が公開されました。

変更履歴​

• SAST レポートを生成する際、ファイル内の同じ脆弱性の類似したインスタンスが個々の脆弱性エントリとして表示されるのを防ぎ、代わりにそのようなインスタンスを最初の報告エントリ内に表示します。
• Dynamicにスパイダーの最適化を追加しました。
• Webバックドアチェックを追加しました。
• Hidden Price Form Field と Email Form Hijacking のチェックを改良し、追加のケースを検出し、誤検出を防止するようにしました。
• ターゲット、スキャン、脆弱性の統合された合計をサマリーレポートの最後に追加しました。
• スキャン終了時にセッションの状態を確認するようにしました。
• Jenkinsパスの検出を改善しました。
• Dynamicにおけるrobots.txtの取り扱いを改善しました。
• Dynamicにおける古くなったアセットの検出を改善しました。
• Dynamicのタイムアウトの扱いを改善しました。
• CLIでエクスポートの結果を表示するようにいたしました。（-xoutと-xout2）。
• Syhunt CodeのInsecure Randomness (C-1603659005-1147)に影響する誤検出のケースを修正しました。
• ハードコードされたパスワードに関連する誤検出のケースを修正しました。
• Syhunt Code で、ハードコードされた IP アドレスが重複して報告される場合があるのを修正しました。
• 24時間経過後に日数が表示されないのを修正しました。
• AJAXクエリーを含むCodeでSSRFの誤検出が発生するケースを修正しました。
• Apache Range Header DoSのCVSS3スコア報告時の不一致を修正しました。
  これは、他のチェックにも影響する可能性がありますが、根本的な原因は解決されています。
• パス開示チェックで誤検出するケース（DI-1603660960-2580）を修正しました。
• Syhuntがデフォルトでないディレクトリにインストールされた場合、アップデータが動作しないのを修正しました。