製品特徴FEATURES

モバイル脆弱性スキャナー

Syhunt Mobileは、特に、安全でない通信、安全でないデータストレージ、壊れた認証、壊れた暗号化など、OWASP Mobile Top 10およびCWE/SANS Top 25の緊急リスクなど、様々な種類の問題についてモバイルアプリケーションをスキャンするように設計されています。

CVSSサポート

Syhunt Mobile は、脆弱性の深刻度を伝え、対応の緊急性と優先度を決定するために設計された業界標準である Common Vulnerability Scoring System をフルサポートしています。レポート作成時、脆弱性はデフォルトで CVSS3 スコアに基づきソートされます。

アンドロイドアプリケーションのセキュリティ

Syhunt Mobileは、Androidアプリ開発の主要言語であるJavaの脆弱性チェックを300項目以上搭載しています。24以上の脆弱性カテゴリをカバーしています。

iOSアプリケーションのセキュリティ

Syhunt Mobileは、iOSアプリ開発に使用される主要な言語をサポートしています。Swift、Objective-C、C、C++に対応しています。iOS向けにカスタマイズされたチェックセットは、19以上の脆弱性カテゴリにまたがり、240以上の脆弱性チェックが含まれています。

他のシステムとの統合

Syhunt Mobileは、継続的インテグレーション（CI）のためのGitLabやJenkins、課題追跡のためのJIRA、GitHub、GitLab、PowerShellなどと統合しています。

平均スタックカバー率

Syhunt Mobileは、MEANスタックを使用して構築されたモバイルアプリケーションのソースコードを解析します。これには、MongoDB、Express.js、Angular（v2以上）、AngularJS、Node.js、Koa.jsおよびjQueryに合わせた多数の脆弱性検査が含まれています。

対応言語

• Java (Android)

• Swift (iOS)

• Objective-C, C & C++ (iOS)

• JavaScript (including Node.js, Angular, AngularJS, Express.js & Koa.js)

OWASPモバイルの脆弱性TOP10をチェックする

Check

• Improper Platform Usage

• Insecure Data Storage

• Insecure Communication

• Insecure Authentication

• Insufficient Cryptography

• Insecure Authorization

• Client Code Quality

• Code Tampering

• Reverse Engineering

• Extraneous Functionality