Version 6.9.25 が公開されました。

SYHUNT HYBRID 6.9.25では、脆弱性レポートが強化されるなど、さまざまな機能が追加されています。

Syhunt バージョン 6.9.25 をリリースしました。この新しいリリースには、刷新されたレスポンシブのHTMLレポート、強化されたPDFレポート、レポートの一括生成、類似の脆弱性インスタンスのグループ化、 スキャンのサマリーが含まれ、ツールのレポート側が、過去数年間に導入されたすべてのバックエンドエンジンの進化に歩調を合わせるようになっています。レポートの強化に加え、Syhunt 6.9.25 では、 課題追跡システムとの統合を強化し、動的スキャン実行中のメモリフットプリントを大幅に削減しました。

このレポートは、モバイル、タブレット、デスクトップサイズに最適化されており、また、類似した事例の脆弱性を1つの項目に自動的にグループ化する機能も備えています。

変更履歴​

• レスポンシブなHTMLとPDFのレポートテンプレートが新しく生まれ変わりました。
• ダイナミックスキャン時のメモリ使用量を見直し、大幅に改善しました。
• SAST レポートを生成する際、ファイル内の同じ脆弱性の類似したインスタンスが個別の脆弱性項目として表示されるのを防ぎ、代わりにそのようなインスタンスを最初の報告された項目内に表示します。
• Past Sessions画面に、スキャン方法別のスキャン結果のサマリーレポートを作成するためのボタンを追加しました。対象期間は、「List Sessions By Period」ボタンで設定可能です。
• List Sessions By Periodオプションに、指定した月の全セッションを一覧表示する機能を追加しました。
• 過去のセッション画面で、選択した複数のセッションのレポートを作成する機能を追加しました。
• Menu -> Preferences -> Other Hybrid Preferences で、スキャンレポート保存時の保存ダイアログでデフォルトの出力形式を設定できるようになりました。
• 課題追跡システム（Tracker）に、"Notify only when fail condition is met" オプションが追加されました。このオプションを有効にすると、CLI やスケジューラーから提供されたフェイル条件を満たした場合のみ、トラッカーに通知されます。
• CLI では、tracker 名の後に ?notifyonfailonly=1 を渡すことで動的に変更することが可能です。
• Sandcatブラウザを使用した手動認証方式の改善と修正を致しました。
• Start URLのドメイン外リダイレクトの自動処理は、[New Scan]ダイアログから[Site Preferences]画面へ移動しました。
• セキュリティ脆弱性評価を改善しました。
• Dynamicのrobots.txtの扱いを改善しました。
• Dynamicで古くなったアセットの検出を改善しました。
• Dynamicでタイムアウト処理を改善しました。
• Authentication Bypassのチェックを改善し、誤検出のケースに対応しました。
• Dynamic Spiderの最適化を追加しました。
• Syhunt CLIは、指定された成功/失敗条件を満たした場合、プロセスの終了コードを設定するようになりました。
• セットアップ時のJenkinsパスの検出を改善しました。
• Dynamicの非標準ヘッダー処理を改善しました。
• Hidden Price Form FieldとEmail Form Hijackingのチェックを改善し、さらに多くのケースを検出し、誤検知を防止するようにしました。
• CVE-2013-6420 の CVSS3 スコアが中であり、本来は高であるべきところ、中であったのを修正しました。
• データベース公開に関連する誤検出事例を修正しました。
• AJAXクエリーを含むCodeで、SSRFが誤検出されるケースを修正しました。
• Syhunt CodeでハードコードされたIPアドレスが重複して報告される場合があるのを修正しました。