Syhunt HybridのVersion 7.0.5が公開されました。

kotlin(コトリン)のWEBおよびモバイルアプリでSASTサポートを開始しました。

近年、Android開発者を中心に広く採用され、Googleが推奨する次世代Android用言語「Kotlin(コトリン)」がSyhuntでも対応できるようになりました。Kotlinで開発された非同期のWebアプリケーションフレームワークでもある「Ktor（ケートル）」、そのDSLでKotlinベースのAndroidアプリを含むKotlinのSASTサポートをこの度開始しました。

今回、新たに追加された言語は「CWE Top 25 2022」「OWASP Top 10 2021」「OWASP Mobile Top 10」に含まれる脆弱性をカバーしており、合計373のチェック項目が追加されました。

＜Syhunt CEO Satu氏コメント ＞

「Syhunt7.0.5のリリースを発表できることを嬉しく思います。ハイブリッド製品とコミュニティ製品の強力なアップデートで、最新のセキュリティ標準をサポートできるようになりました。Syhunt 7.0.5の新機能により、モバイル・ウェブ・サーバー環境におけるすべてのアプリを包括的に保護できるようになりました。最先端のアプリケーションセキュリティソリューションを提供する当社の取り組みにおいて、素晴らしい一歩を踏み出すことができました。」

■ Android用言語「Kotlin(コトリン)」とは？

2017年より、Googleが公式に採用している言語。Javaと並ぶAndroidアプリ開発の第一級言語になります。Google以外に、Netflix・Uber・Trello・Evernote・Square・Atlassianなど、ソフトウェア開発プロセスを強化するためにKotlinを採用している企業が多数あります。

今回のアップデートでKotlinを使用している企業様もSyhuntを使用したソースコード解析により脆弱性を調査することができるようになりました。直近、Syhuntは「Object Pascal」のSASTサポートも発表するなど、最新のDelphiアプリケーションとレガシーDelphiアプリケーションの両方の保護を実現しました。

変更履歴

• KtorフレームワークやAndroidアプリを含むKotlinのSASTサポートを開始。373個のチェックを追加しました。
• SASTの変数トレースを改善しました。
• JavaScript、TypeScript、Ruby、Python、C#のコード解析が向上しました。
• SASTの文字列補間のサポートを改善しました。
• Sandcatブラウザでのページ読み込みを改善しました。
• Syhunt Codeのエディターで、行の選択を改善しました。
• Apache Range DoSチェックを改良し、Apacheとしてマスクされたサーバーでの誤検知を防止しました。
• DASTスキャンの初期化におけるエラー処理を改善しました。
• DefectDojoのトラッカー環境設定にSkip Duplicatesオプションを追加しました。
• スキャンセッションが過去のスキャンセッションリストに正しく追加されず、全体のセッションを表示する場合のみしか表示されなかった問題を修正しました
• ページの読み込みが終了したときに、タブアイコンにローディングアイコンが表示されることがあるのを修正しました。