Syhunt

機能説明SYHUNT
[CODE]

  1. HOME
  2. -Syhunt HYBRID
  3. -SYHUNT [CODE]
SYHUNT [CODE]

ソースコードに潜り込み、不具合を見つけ出す

Syhunt Codeは、Web開発者やQA(品質保証)テスターが、あらゆる種類のWebアプリケーションのソースコードに潜在するセキュリティ脆弱性を自動的にスキャンすることを可能にします。このツールで、パッチを適用する必要があるコードの行を正確にピンポイントで特定することができます。WindowsとLinuxを使用する企業向けに、オンプレミスで展開可能です。

  • ASP.NET
  • Java
  • Node.js
  • PHP
  • Ruby
  • Python
製品概要PDFデータシートPDF

製品概要OUTLINE

検出された脆弱性1300+

対象となる脆弱性カテゴリー40+

詳しくみるスクリーンショット

製品特徴FEATURES

脆弱性スキャナー

Syhunt Code は、クロスサイトスクリプティング(XSS)、ファイルインクルージョン、SQL インジェクション、リモートコマンド実行、脆弱性検証など、様々な種類の問題についてWebアプリケーションをスキャンするために特別に設計されています。Webアプリケーションのコードをレビューするプロセスを自動化することで、Syhunt のコードスキャン機能は QA テスターの生活を容易にし、Webアプリケーションからセキュリティ脆弱性を素早く発見して排除することを支援します。

ディープダイビングツール

Syhunt Code を使用すると、アプリの細部まで調べて脆弱性を発見することができます。主要なHTMLタグ、JavaScript、XHRリクエスト、エントリポイント、興味深いキーワードなど、コードの重要な部分を特定することで、Syhunt Codeは、監査人がより良く、より速く、より効率的にコードレビューを行うのにも役立ちます。

ハイブリッドスキャナー統合

ハイブリッドスキャナー

Syhunt Hybrid 内から使用する場合、Syhunt Code は動的スキャンを補完するソースコードスキャンを実行することも可能です。Syhunt Hybrid は、まずお客様のアプリケーションのソースコードをスキャンし、その後、リモートでその欠陥を確認しようとします。対応言語は、ASP、Java、JS、Lua、Perl、PHP、Python、Rubyです。

詳しくみる

他のシステムとの統合

Azure DevOpsGitLabGitHubJenkins

Syhunt Codeは、継続的インテグレーション(CI)のためのGitlabやJenkins、課題追跡のためのJIRAやGitHub、GitLab、仮想脆弱性パッチのためのImperva SecureSphereやF5 BIG-IP Application Security Manager(ASM)などと統合されています。

CVSSサポート

CVSS

Syhunt Code は、脆弱性の深刻度を伝え、対応の緊急性と優先度を決定するために設計された業界標準である Common Vulnerability Scoring System をフルサポートしています。レポート作成時、脆弱性はデフォルトで CVSS3 スコアに基づきソートされます。

平均スタックカバー率

MEAN

Syhunt Codeは、MEANスタックを使用して構築されたWebアプリケーションのソースコードを解析します。これには、MongoDB、Express.js、Angular(v2以上)、AngularJS、Node.js、Koa.js、jQuery、クライアントサイドおよびサーバーサイドJavaScript用に調整された多数の脆弱性チェックが含まれています。

構成硬化

また、Syhunt Codeは、Webサーバーの設定段階でセキュリティ上の脅威を評価し、適切な対策を特定することで、Webハッキング技術に対する特別な保護と最高レベルのアプリケーションセキュリティを提供します。

Webアプリケーションをより速く、より深く監査・検証する

スクリーンショット

対応言語

  • ASP Classic (VBScript & JavaScript)

  • ASP.Net (C# & VB.Net)

  • Java (JEE / JSP)

  • JavaScript (Client and Server-Side, Node.js, Angular, AngularJS, Express.js & Koa.js)

  • Lua (ngx_lua, mod_lua, CGILua & Lua Pages)

  • Perl

  • PHP

  • Python (CGI, Django, mod_python & WSGI)

  • Ruby (Rails & ERB)

  • TypeScript (Client and Server-Side, Node.js & Angular)

脆弱性をチェックする

  • Check

    CWE

  • Command Execution

    CWE-78

  • SQL Injection

    CWE-89

  • SQL Injection (Functional)

  • SQL Injection (Object-Oriented)

  • SQL Injection (Hibernate/HQL)

  • File Inclusion

    CWE-98

  • Local File Inclusion

  • Remote File Inclusion

  • Cross-Site Scripting (XSS)

    CWE-79

  • Weak XSS Validation

    CWE-79

  • Hidden Entry Points

  • Web-Backdoors

  • Debug Parameters

  • NoSQL Injection

  • Unvalidated Redirects

    CWE-601

  • Arbitrary File Manipulation

    CWE-73

  • HTTP Response Splitting

    CWE-113

  • LDAP Injection

    CWE-90

  • XML External Entity (XXE) Injection

    CWE-827

  • XPath Injection

    CWE-643

  • Server-Side Request Forgery

    CWE-918

  • Log Forging

    CWE-117

  • Information Disclosure

    CWE-497

  • Common Form Weaknesses

  • Weak Password Hashing

お客様の声TESTIMONI-ALS

  • 株式会社MicroSolved

    Syhunt Codeを使用して重大な脆弱性を確認しました。私たちがレビューしたいくつかの製品は、様々なタイプのインジェクションの脆弱性、任意のファイルの開示とアクセスの問題、そして大量のXSSの問題があることが判明しました。

    株式会社MicroSolved
    CEO ブレント・ヒューストン 氏

  • Stealth-ISS

    Syhuntは、Web アプリのセキュリティ評価ツールとして最も優れているため、何年も使用しています。新しい脆弱性が発生すると、それをカバーするために迅速に更新され、非常に使いやすい。

    Stealth-ISS CEO ロバート・デイヴィス 氏

製品購入BUY PRODUCTS

Syhunt Codeは、最新の64ビットLinux、Windows10、11バージョンで動作します。

詳しくみる
  • Windows 11
  • Windows 10
  • Linux
今すぐ購入する
データシートPDF

お問い合わせCONTACT

お問い合わせフォーム