Syhunt Code

SCANNER DE VULNERABILIDADES

Syhunt Code foi especialmente designado para digitalizar web aplicações para vários tipos de problemas, tais como cross-site scripting (XSS), inclusão de arquivos, injeção de SQL, execução de comando remoto e validação fraca. Ao automatizar o processo de revisão do código do aplicativo Web, a funcionalidade de verificação de código do Syhunt pode facilitar a vida dos testadores de QA, ajudando-os a encontrar e eliminar rapidamente vulnerabilidades de segurança de aplicativos Web.

FERRAMENTA DE MERGULHO PROFUNDO

O Syhunt Code permite que você acesse todos os detalhes do aplicativo para encontrar vulnerabilidades. Ao identificar as principais áreas do código, como Tags HTML chave, JavaScript, solicitações XHR, pontos de entrada e palavras-chave interessantes, Syhunt Code também pode ajudar os auditores a executar revisões de código melhor, mais rápido e mais eficiente.

INTEGRAÇÃO DO SCANNER HÍBRIDO

Quando usado a partir de dentro Syhunt Hybrid, Syhunt Code também pode executar varreduras de código fonte que são complementares às suas varreduras dinâmicas. O Syhunt Hybrid examina primeiro o código fonte do seu aplicativo e tenta confirmar remotamente suas falhas. Os idiomas suportados incluem ASP, Java, JS, Lua, Perl, PHP & Python.

SUPORTE A CVSS

O Syhunt Code vem com suporte completo para o sistema de Vulnerability Scoring System, um padrão da indústria projetado para transmitir a severidade da vulnerabilidade e ajudar a determinar a urgência e a prioridade da resposta. Quando um relatório é gerado, as vulnerabilidades são classificadas por padrão com base em sua pontuação CVSS3.