Syhunt Hybrid 7.0.15は、DartおよびFlutterアプリケーション向けSAST機能を追加。

今回のアップデートで、DartおよびFlutterアプリケーション向けSAST機能が追加されました。
これにより、開発者は、DartおよびFlutterで作成されたアプリケーションの脆弱性を、より正確かつ効率的に検出でき、アプリケーションのセキュリティを一層強化できるようになりました。

また、Dart/Flutterアプリ専用の160以上の脆弱性チェックが導入されており、OWASP Mobile Top 10 2024のセキュリティ基準にも対応しています。 特にこのチェックでは、iOSやAndroidのプラットフォーム固有機能のの安全な取り扱いや、サーバーサイドで動作するDartコードの脆弱性に焦点を当てています。

FlutterとDartは、開発コミュニティで急速に成長し、人気を集めています。

「Flutter」は、Googleが提供するオープンソースのUIツールキットで、モバイル、Web、デスクトップ向けの視覚的に優れたネイティブアプリケーションを、単一のコードベースで開発できるのが特徴です。 また、Flutterの基盤となる「Dart」は、開発者の生産性を重視したモダンなプログラミング言語であり、高速コンパイル、豊富なライブラリ、Flutterとの高い互換性を備えています。

このように、急成長するDart/Flutterエコシステムにおいては、強固なセキュリティ対策が不可欠です。Syhunt Hybridは、そのニーズに完全に対応できるソリューションとなりました。

今回のアップデート内容

• Dartプログラミング言語およびFlutterフレームワークへのSASTサポートを追加
  （166件のセキュリティチェックを追加。様々な脆弱性カテゴリやiOS/Androidプラットフォームをカバー）
• レポート翻訳の改善
  （Syhunt Wikiへの参照を適切な説明に置き換え、レポート全体が完全に翻訳可能に）
• CLIトラッカーパラメータが、DefectDojoトラッカーの動的な追加や既存トラッカーの変更に対応

修正内容

• scancode CLIコマンドでスキャン終了時にコンソール出力の脆弱性件数が不一致となる問題
  （レポートには影響なし）
• 期限切れライセンスキー使用してレポートをCLI経由で生成する際のエラーメッセージの修正
• 不適切なソルト処理とハードコーディングされた認証情報に関する2件の誤検出の修正